Accueil Cyber Sécurité Shuckworm intensifie les cyberattaques contre l’Ukraine

Shuckworm intensifie les cyberattaques contre l’Ukraine

Par
Fabrice Symphorien
-
83
0

Depuis l'invasion russe à grande échelle de l', les forces offensives de l'agresseur ont également lancé une avalanche de campagnes de cyber-espionnage contre l'Ukraine et ses alliés.

Aujourd'hui, le groupe d'espionnage Shuckworm organise de multiples cyberattaques contre l'Ukraine, avec pour cibles récentes les services de sécurité, l'armée et les organisations gouvernementales.

Les campagnes d'espionnage en ligne persistantes et ciblées de Shuckworm représentent la menace la plus grave jamais observée pour de nombreuses organisations ukrainiennes, principalement du secteur public.

Shuckworm, dont on pense qu'il est lié à l'agence de sécurité interne russe FSB, a réussi à mettre en place des intrusions de longue durée, pouvant aller jusqu'à trois mois. Les attaquants ont tenté à plusieurs reprises d'accéder à des informations sensibles telles que des rapports sur la mort de militaires ukrainiens, des engagements ennemis et des frappes aériennes, des inventaires d'arsenal, des entraînements militaires, etc.

Lire aussi :  Les logiciels libres dans le nuage

Ces attaques ont été découvertes par le Symantec (qui fait maintenant partie de Broadcom) Threat Hunter Team et ont utilisé des courriels d'hameçonnage avec des pièces jointes malveillantes, déployé des portes dérobées et des outils, et diffusé des logiciels malveillants personnalisés via des clés USB.

Pour éviter d'être détecté, Shuckworm a mis à jour sa panoplie d'outils et exploité des services légitimes pour l'infrastructure de commande et de contrôle. Symantec a repéré jusqu'à 25 nouvelles variantes des scripts du groupe observées par mois entre janvier et avril 2023.

Pour atténuer ces attaques, il est conseillé aux organisations d'évaluer les risques liés à l'utilisation de périphériques USB, de les analyser à l'aide d'un logiciel antivirus et d'apprendre aux utilisateurs à identifier et à signaler les tentatives d'hameçonnage.

Broadcom : Symantec : Oodaloop : Infosecurity Magazine : SOCPrime : Unified Guru : @OODA:

Lire aussi :  Élaborer et mettre en œuvre une stratégie efficace de détection et de réponse des points finaux

Tu pourrais aussi lire :

L'évolution de la cyberguerre russe:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Comptes multi-utilisateurs, d'entreprise &amp ; de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé, organisé et accessible

” Peut-on faire confiance aux décisions de l'IA en matière de cybersécurité ?
Les fabricants sont aujourd'hui la cible privilégiée de la cybercriminalité “

Article précédentLes fabricants sont aujourd’hui la cible privilégiée de la cybercriminalité
Article suivantVulnérabilité de Microsoft Teams : L’attaque GIFShell
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR