CSelon un rapport du CERT-UA, le nombre d’attaques cybernétiques russes sur l’Ukraine a augmenté de 20 % au premier semestre 2025, dépassant 3 000 incidents, alors que les attaques à fort impact diminuent grâce aux renforcements défensifs ukrainiens. Les hackers russes délaissent leurs anciennes méthodes, automatisent leurs opérations et intègrent désormais des malwares générés par intelligence artificielle, comme les scripts PowerShell utilisés dans le malware Wrecksteel attribué au groupe de cyberespionnage UAC-0219.
L’utilisation d’IA s’étend aussi à la création de messages de phishing et à la génération de code malveillant, témoignant d’une sophistication nouvelle dans le paysage des cybermenaces[therecord.media]. Par ailleurs, les attaquants privilégient des campagnes plus courtes et furtives, capturant des données rapidement avant de disparaître selon le modèle dit « Steal & Go ». L’efficacité décroissante du phishing classique pousse à l’usage accru des vulnérabilités zero-click permettant l’infection sans interaction utilisateur, notamment via des failles comme CVE-2023-43770 sur Roundcube qui s’exécute dès l’affichage d’un email.
Le rapport du CERT-UA met aussi en lumière l’intégration des cyberattaques russes avec des frappes physiques par missiles et drones, menées notamment par le groupe Sandworm lié au renseignement militaire russe (GRU), reflétant la nature hybride du conflit ukrainien.
Malgré les avancées russes et l’usage innovant de l’IA, les défenses ukrainiennes restent robustes, détectant et neutralisant un nombre conséquent d’infections. Le conflit cybernétique s’inscrit dans une guerre moderne combinant cyber et guerre conventionnelle sur le terrain, redéfinissant les enjeux stratégiques des conflits futurs.
Article de presse spécialisé dont l’objectif principal est d’informer sur une tendance: l’appropriation de l’IA par des hackers russes pour automatiser la rédaction de phishing et la production de code malveillant.
🔗 Source originale : https://therecord.media/russian-hackers-turn-to-ai-ukraine-cert
🖴 Archive : https://web.archive.org/web/20251008164818/https://therecord.media/russian-hackers-turn-to-ai-ukraine-cert