Selon Microsoft, les groupes de pirates russes devraient passer un hiver long et productif, en s'attaquant à des cibles ukrainiennes et à celles de ses alliés occidentaux, avec des attaques de nouveaux logiciels malveillants améliorés.
Dans un récent billet de blog, le géant du logiciel a déclaré que la Russie allait tenter d'utiliser la désinformation et les cyberattaques pour saper le soutien que l'Ukraine reçoit de ses alliés occidentaux, tant sur le plan humanitaire que militaire. En outre, il dit avoir observé des "attaques ciblées" contre les infrastructures ukrainiennes, suivies de frappes de missiles.
L'acteur de menace apparemment utilisé à cette fin s'appelle Sandworm.
Cybercriminel d'élite
"Nous pensons que ces tendances récentes suggèrent que le monde devrait se préparer à plusieurs lignes d'attaque potentielle de la Russie dans le domaine numérique au cours de cet hiver", a déclaré Microsoft.
"La Russie cherchera à exploiter les failles dans le soutien populaire à l'Ukraine pour saper les coalitions essentielles à la résilience de l'Ukraine, en espérant nuire à l'aide humanitaire et militaire qui afflue dans la région. Nous devons également nous préparer à ce que des opérations d'influence cybernétiques visant l'Europe soient menées parallèlement à ces cyberattaques."
Sandworm est un groupe de cybercriminels d'élite qui opère depuis environ 20 ans. Il s'est déjà livré à une cyberguerre contre l'Ukraine par le passé, notamment lors des pannes de 2015 et 2016. En outre, le groupe était à l'origine du wiper KillDisk qui visait les banques du pays, ainsi que du redoutable ransomware NotPetya.
Ce n'est pas la première fois que Microsoft met en garde contre l'intensification des cyberattaques parrainées par l'État russe. En juin, l'entreprise a déclaré que les agences de renseignement du pays avaient intensifié leurs attaques contre les alliés de l'Ukraine. Il s'agissait principalement de campagnes de cyberespionnage, dont l'objectif était d'obtenir le plus de renseignements sensibles possible.
En outre, Sandworm est également accusé d'être à l'origine des récentes attaques de ransomware contre des cibles ukrainiennes, survenues le mois dernier.
En avril de cette année, le FBI a déclaré avoir démantelé un important botnet appartenant à Sandworm.
- Les meilleurs outils anti-malware de 2022 : un véritable arsenal pour tous les budgets
- Les meilleures protections contre les ransomwares en 2022 : quels outils payants ou gratuits choisir ?
- Meilleurs antivirus 2022 : quelle solution gratuite, premium ou business choisir ?
Via: BleepingComputer
