Ukraine, Russie

Selon security.com, une campagne attribuée à des acteurs liés à la Russie (Sandworm/Seashell Blizzard, GRU) a visé des services d’entreprises et des entités gouvernementales en Ukraine pendant deux mois, avec pour objectifs l’exfiltration d’informations sensibles et l’accès persistant au réseau. L’attaque s’appuie sur le déploiement de webshells sur des serveurs exposés et non corrigés, dont le webshell Localolive associé à Sandworm. Les assaillants ont privilégié des tactiques de type Living-off-the-Land, limitant l’empreinte malveillante et démontrant une connaissance approfondie des outils natifs Windows. ...

Selon le Kyiv Independent, des spécialistes en cybernétique de l’agence de renseignement militaire ukrainienne (HUR) auraient orchestré une cyberattaque de grande envergure contre l’infrastructure réseau du géant énergétique russe Gazprom le 17 juillet. L’attaque aurait causé des perturbations significatives en détruisant de grands volumes de données et en installant des logiciels personnalisés visant à endommager davantage les systèmes d’information de l’entreprise. Gazprom, une entreprise d’État russe et l’un des plus grands producteurs et exportateurs de gaz au monde, n’a pas encore commenté publiquement cet incident, et ces informations n’ont pas pu être vérifiées de manière indépendante par le Kyiv Independent. ...

L’article de TechCrunch rapporte qu’une coalition de hackers ukrainiens a réussi à pirater et effacer les systèmes de Gaskar Group, une entreprise russe spécialisée dans la fabrication de drones. Cette attaque s’inscrit dans le contexte des tensions géopolitiques entre l’Ukraine et la Russie, où les cyberattaques sont devenues un outil de guerre moderne. Les hackers ont ciblé Gaskar Group, une société basée à Moscou, soulignant l’importance stratégique des drones dans le conflit. ...