Les cyberattaques russes seront en recrudescence cet hiver, selon Microsoft

Russie
Et bilde av et tastatur der Enter-knappen har påmalt et russisk flagg, med en liten gullbjørn stående på tasten. (Crédit photo: Shutterstock / Aleksandra Gigowska)

Selon Microsoft, les groupes de pirates russes devraient passer un hiver long et productif, en s'attaquant à des cibles ukrainiennes et à celles de ses alliés occidentaux, avec des attaques de nouveaux logiciels malveillants améliorés.

Dans un récent billet de blog, le géant du logiciel a déclaré que la Russie allait tenter d'utiliser la désinformation et les cyberattaques pour saper le soutien que l'Ukraine reçoit de ses alliés occidentaux, tant sur le plan humanitaire que militaire. En outre, il dit avoir observé des "attaques ciblées" contre les infrastructures ukrainiennes, suivies de frappes de missiles.

L'acteur de menace apparemment utilisé à cette fin s'appelle Sandworm.

Cybercriminel d'élite

"Nous pensons que ces tendances récentes suggèrent que le monde devrait se préparer à plusieurs lignes d'attaque potentielle de la Russie dans le domaine numérique au cours de cet hiver", a déclaré Microsoft. 

"La Russie cherchera à exploiter les failles dans le soutien populaire à l'Ukraine pour saper les coalitions essentielles à la résilience de l'Ukraine, en espérant nuire à l'aide humanitaire et militaire qui afflue dans la région. Nous devons également nous préparer à ce que des opérations d'influence cybernétiques visant l'Europe soient menées parallèlement à ces cyberattaques."

Sandworm est un groupe de cybercriminels d'élite qui opère depuis environ 20 ans. Il s'est déjà livré à une cyberguerre contre l'Ukraine par le passé, notamment lors des pannes de 2015 et 2016. En outre, le groupe était à l'origine du wiper KillDisk qui visait les banques du pays, ainsi que du redoutable ransomware NotPetya. 

Ce n'est pas la première fois que Microsoft met en garde contre l'intensification des cyberattaques parrainées par l'État russe. En juin, l'entreprise a déclaré que les agences de renseignement du pays avaient intensifié leurs attaques contre les alliés de l'Ukraine. Il s'agissait principalement de campagnes de cyberespionnage, dont l'objectif était d'obtenir le plus de renseignements sensibles possible. 

En outre, Sandworm est également accusé d'être à l'origine des récentes attaques de ransomware contre des cibles ukrainiennes, survenues le mois dernier.

En avril de cette année, le FBI a déclaré avoir démantelé un important botnet appartenant à Sandworm.

Via: BleepingComputer

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.