Ukraine

📰 Source : Numerama, publié le 16 juin 2026. Article de presse spécialisée couvrant une décision institutionnelle européenne à portée géopolitique. 🌍 Contexte géopolitique : L’Ukraine subit des cyberattaques russes de manière quasi-continue depuis le début de l’invasion généralisée en 2022. Dans ce contexte, le Conseil de l’UE a approuvé le 15 juin 2026 l’intégration de l’Ukraine à la réserve de cybersécurité de l’Union européenne, mécanisme géré par l’ENISA (Agence de l’Union européenne pour la cybersécurité). ...

🗓️ Source : The Record Media | Date : 17 juin 2026 | Contexte : Dans le cadre du conflit russo-ukrainien en cours et du rapprochement de l’Ukraine avec l’Union européenne, la Commission européenne a annoncé l’intégration officielle de l’Ukraine à la Réserve de cybersécurité de l’UE. 🛡️ Décision et mécanisme Les États membres de l’UE ont approuvé la participation de l’Ukraine à la Réserve de cybersécurité de l’UE, un dispositif géré par l’ENISA (Agence de l’Union européenne pour la cybersécurité). Ce mécanisme regroupe des entreprises privées de cybersécurité pré-approuvées, déployables rapidement pour aider les gouvernements et opérateurs d’infrastructures critiques à répondre à des incidents cyber de grande ampleur. ...

🔍 Contexte WithSecure Labs publie le 28 mai 2026 une analyse approfondie d’un groupe de menace nouvellement tracké sous le nom GREYVIBE, actif depuis au moins août 2025 et ciblant principalement l’Ukraine et les entités liées à l’Ukraine dans le contexte du conflit russo-ukrainien. 🎯 Victimologie et ciblage Le groupe cible une population diverse : Entités militaires ukrainiennes (dont des combattants à Kharkiv) Entités gouvernementales (Conseil municipal de Kyiv, Service d’État des communications spéciales) Entités civiles et commerciales Secteur énergie (entreprise énergétique ukrainienne) 📦 Vecteurs d’attaque et campagnes PhantomMail : Spear-phishing par e-mail depuis août 2025, avec archives ZIP/RAR hébergées sur Google Drive et 4sync, contenant des loaders PyInstaller ou JavaScript lançant la chaîne d’infection PhantomRelay. ...

🗓️ Contexte Selon un rapport publié par Seqrite Labs et relayé par Security Affairs le 19 mars 2026, un groupe APT lié à la Russie — attribué avec une confiance modérée à APT28 (alias Fancy Bear, Sednit, STRONTIUM, UAC-0001) — mène une campagne d’espionnage ciblant des entités gouvernementales ukrainiennes via une vulnérabilité dans Zimbra Collaboration. 🎯 Campagne : Operation GhostMail La campagne, baptisée Operation GhostMail, exploite la vulnérabilité CVE-2025-66376 (CVSS 7.2), un stored XSS dans l’interface Classic UI de Zimbra, causé par une sanitisation insuffisante des directives CSS @import dans le contenu HTML des emails. ...

Selon BleepingComputer, entre octobre et décembre 2025, des officiels des Forces de défense ukrainiennes ont été visés par une campagne à thème caritatif qui a livré un malware de type backdoor, nommé PluggyApe. 🎯 Campagne PluggyApe visant les Forces de défense ukrainiennes Entre octobre et décembre 2025, des responsables des Forces de défense ukrainiennes ont été ciblés par une campagne malveillante se faisant passer pour des initiatives caritatives. Selon un rapport de :contentReference[oaicite:0]{index=0}, les attaques sont attribuées avec un niveau de confiance moyen à un groupe de menace russe connu sous les noms Void Blizzard et Laundry Bear. ...

Selon le blog Synaptic Systems, l’APT russe « Primitive Bear »/« Gamaredon » (attribué au FSB) mène depuis octobre–novembre 2025 une campagne de spear‑phishing ciblant des entités ukrainiennes, en s’appuyant sur des archives RAR piégées et des leurres en langue ukrainienne (documents administratifs et militaires). Les échantillons observés partagent une structure quasi identique et exploitent la vulnérabilité WinRAR CVE-2025-6218. La faille CVE-2025-6218 est une traversée de répertoires menant à une exécution de code dans WinRAR (≤ 7.11) permettant d’écrire hors du dossier d’extraction, notamment dans le dossier Startup de l’utilisateur. Une fois l’archive ouverte (interaction minimale), un fichier .hta est déposé de manière furtive dans Startup et s’exécute au prochain login, avec les privilèges de l’utilisateur. Le correctif est disponible à partir de WinRAR 7.12 (Beta 1). ...

Selon The Record, des parlementaires en Ukraine envisagent de regrouper les capacités cyber offensives et cyber défensives du pays sous un commandement unique intégré aux Forces armées. ️ L’Ukraine prépare la création d’une Cyber Force dédiée aux opérations offensives Le parlement ukrainien a franchi une étape majeure vers la création d’une Cyber Force militaire, en approuvant en première lecture un projet de loi visant à unifier les capacités cyber offensives et défensives du pays sous un commandement unique. Si le texte est adopté en seconde lecture et signé par le président, cette nouvelle branche relèvera directement du commandant en chef des Forces armées, Oleksandr Syrskyi. ...

L’actualité provient du média The Record et se concentre sur une opération de cybersécurité menée par l’Ukraine. Contexte : L’agence de renseignement militaire ukrainienne a mené une cyberattaque ciblée sur des serveurs gouvernementaux situés en Crimée, une région occupée par la Russie. Cette action visait à collecter des preuves concernant des actes présumés de la Russie. Détails de l’attaque : Les serveurs compromis contenaient des données qui, selon l’agence ukrainienne, démontrent la déportation forcée d’enfants ukrainiens depuis les territoires occupés par la Russie. Cette opération souligne l’utilisation de la cybersécurité comme outil de guerre et de collecte de renseignements dans le contexte du conflit russo-ukrainien. ...

Selon Reuters, la compagnie aérienne russe Aeroflot a été contrainte d’annuler plus de 50 vols aller-retour en raison d’une cyberattaque revendiquée par deux groupes de hacktivistes pro-Ukraine. L’attaque, survenue un lundi, a perturbé les voyages à travers la Russie, le plus grand pays du monde. Le Kremlin a qualifié la situation d’alarmante, et une enquête criminelle a été ouverte par les procureurs. Le législateur russe Anton Gorelkin a déclaré que la Russie était sous attaque numérique, suggérant que les hacktivistes pourraient être soutenus par des États hostiles. Un autre parlementaire, Anton Nemkin, a souligné la nécessité d’identifier non seulement les attaquants, mais aussi ceux responsables des échecs systémiques de protection. ...

Selon newsukraine.rbc.ua, les spécialistes en cybersécurité du renseignement de défense ukrainien (HUR) ont mené une opération spéciale de grande envergure contre les autorités d’occupation en Crimée. L’opération a duré plusieurs jours et a débuté par une attaque DDoS puissante qui a paralysé les systèmes d’information et l’infrastructure réseau en Crimée. Pendant que les autorités russes tentaient de comprendre la cause de la panne de leurs systèmes gouvernementaux, les experts cybernétiques du HUR ont infiltré les comptes électroniques des dirigeants de l’administration d’occupation. ...