Ukraine

Selon le Kyiv Independent, des spécialistes en cybernétique de l’agence de renseignement militaire ukrainienne (HUR) auraient orchestré une cyberattaque de grande envergure contre l’infrastructure réseau du géant énergétique russe Gazprom le 17 juillet. L’attaque aurait causé des perturbations significatives en détruisant de grands volumes de données et en installant des logiciels personnalisés visant à endommager davantage les systèmes d’information de l’entreprise. Gazprom, une entreprise d’État russe et l’un des plus grands producteurs et exportateurs de gaz au monde, n’a pas encore commenté publiquement cet incident, et ces informations n’ont pas pu être vérifiées de manière indépendante par le Kyiv Independent. ...

ESET Research a publié une analyse détaillée des opérations de cyberespionnage menées par le groupe Gamaredon en 2024, ciblant exclusivement les institutions gouvernementales ukrainiennes. Cette analyse met en lumière l’évolution des outils et des techniques utilisées par ce groupe aligné sur les intérêts géopolitiques russes. Gamaredon a intensifié ses campagnes de spearphishing en 2024, en augmentant l’échelle et la fréquence des attaques. Ils ont utilisé de nouvelles méthodes de livraison, telles que des hyperliens malveillants et des fichiers LNK exécutant des commandes PowerShell à partir de domaines hébergés par Cloudflare. Six nouveaux outils malveillants ont été introduits, axés sur la furtivité, la persistance et le mouvement latéral. ...

L’article de The Insider révèle les activités cybernétiques de l’unité 29155 du GRU russe, connue pour ses opérations de sabotage physique. En août 2024, le Département de la Justice des États-Unis a inculpé plusieurs membres de cette unité pour avoir mené des opérations cybernétiques à grande échelle visant à endommager les systèmes informatiques en Ukraine avant l’invasion russe de 2022. Ces attaques incluaient l’utilisation de malwares pour effacer des données de systèmes critiques et la dissimulation de leurs actions sous forme de ransomware. ...

L’article de Bleeping Computer rapporte une campagne de cyberespionnage menée par des hackers affiliés à APT28, également connus sous les noms de Fancy Bear ou Forest Blizzard. Cette campagne, soutenue par l’État russe, a débuté en 2022 et cible principalement les organisations internationales. L’objectif principal de ces attaques est de perturber les efforts d’aide destinés à l’Ukraine, dans le contexte du conflit en cours. Les hackers utilisent des techniques sophistiquées pour infiltrer les systèmes informatiques de leurs cibles, compromettant ainsi la sécurité et la confidentialité des données sensibles. ...

L’article provient de TheRecord qui se base sur un rapport de Proofpoint, une entreprise spécialisée en cybersécurité, et se concentre sur les récentes activités cybernétiques en Ukraine. Pyongyang est impliqué dans une nouvelle vague d’activités cybernétiques en Ukraine. Ces actions visent à comprendre l’appétit du pays pour continuer à se battre contre l’invasion russe et à évaluer les perspectives à moyen terme du conflit. Cela indique une utilisation stratégique des cybercapacités pour obtenir des renseignements sur le terrain. ...

Publié le 24 avril 2025, cet article révèle que des acteurs de la menace russe ont abusé des flux d’authentification légitimes OAuth 2.0 pour prendre le contrôle des comptes Microsoft 365. Les victimes sont principalement des employés d’organisations liées à l’Ukraine et aux droits de l’homme. OAuth 2.0 est un protocole d’autorisation qui permet à des applications tierces d’accéder à des comptes sur un serveur d’hébergement sans avoir à partager et stocker des informations d’identification de l’utilisateur. Les attaquants ont détourné ce processus pour accéder illégalement aux comptes des victimes. Il n’est pas encore clair comment les attaquants ont réussi à exploiter OAuth 2.0, mais il est probable qu’ils aient utilisé des techniques de phishing ou d’autres formes d’ingénierie sociale. ...