Actualités

Russie-Ukraine : l’ANSSI appelle à la vigilance, sous fonds de recrudescences insécuritaires observées par ESET et NCSC !

Dans un communiqué court mais explicite, l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) s’est exprimé le 23 Février 2022 des suites des “opérations militaires” impulsées par la Russie en direction, pour l’heure, de l’Ukraine. Si les sanctions ou les appels à la raison sont, actuellement et massivement, communiqués par la plupart des dirigeants de la scène politique internationale (dont le Royaume-Uni, les Etats-Unis, l’Allemagne, le Canada et, plus largement, l’Europe, l’ONU via les pays Etats-membres), le cyber-espace sécuritaire ou l’Internet serait, également, le théâtre de nombreuses cyber-attaques, ici, concernant l’Ukraine et / ou potentiellement la Russie.

 

 

 

“Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentielles pour garantir la protection au bon niveau des organisations“, indique le communiqué tout en fournissant des liens-ressources pour tenter de se prémunir au mieux.

 

Concernant le régulateur anglais, celui-ci actualise ses données relatives à VPNFilter : le malware se fait désormais connaître sous l’appellation Cyclops Blink. Conçu par les cyber-attaquants Sandworm (Voodoo Bear), ils ont été pointés par les chercheurs pour avoir participé à l’interruption électrique en Ukraine de BlackEnergy (2015) ou NotPetya (2017) voire, entre-autres, dirigé une cyber-attaque contre le site des jeux Olympiques et para-Olympiques (2018).

Cyclops Blink est une actualisation du framework originel (2018) : selon les enquêtes du NCSC, de la CISA, du FBI et de la NSA, le malware exploite les fonctionnalités Beacon du terminal infecté pour ex-filtrer ses données vers un serveur command-and-control avec, au passage, l’ajout de plusieurs modules complémentaires via un chiffrement assez robuste (AES 256, TLS). Il serait du fait de professionnels et aurait été originellement instillé sous WatchGuard Firebox. Même après une mise à jour ou un redémarrage-système, le malware reste persistant et il est vivement recommandé, lorsque le terminal est détecté infecté, de changer les mots de passe. L’éditeur donne un modus operandi pour se débarrasser du malware tout en précisant qu’aucune trace d’ex-filtration n’aurait été observée.

 

Enfin, les chercheurs de l’ESET ont découvert un “nouveau wiper” nommé HermeticWiper : ciblant essentiellement l’Ukraine depuis le 23 Février 2022 (14 h 52 UTC), il aurait été installé sur des “centaines de machines dans le pays“. Selon les investigations télémétriques de l’équipe sécuritaire, l’horodatage montre un code compilé (de l’un des échantillons analysés) au 28 Décembre 2021 ce qui peut suggérer, selon les chercheurs, une cyber-attaque préméditée au moins depuis cette date, soit environ 2 mois. La charge virale prend racine depuis EaseUS Partition Master avant de procéder au redémarrage-système.

Pour l’heure, il ne s’agit que d’éléments de preuve. En aparté, l’ONU (Organisation des Nations Unies) appelle à la raison : “Président Poutine, au nom de l’humanité, rappelez vos troupes en Russie. Ce conflit doit cesser maintenant“, dans un tweet publié par Antonio Guterres, Secrétaire général de l’ONU… A suivre !




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6