Actualités

Russie-Ukraine : depuis le début du conflit, Microsoft retrace sécuritairement les cyber-attaques dans un rapport dédié !

Alors que le conflit et les offensives perdurent entre l’Ukraine et la Russie, le domaine cyber-sécuritaire, en miroir et concernant uniquement cet évènement, essuie, également, les traces de la situation geo-politique actuelle : le Microsoft Security Response Center (MSRC) vient de mettre à disposition, depuis le 27 Avril 2022, un état des lieux, depuis la fin Février 2022.

 

 

Condensé de ce rapport :

 

XxX Corrélation entre les évènements geo-politiques Ukraine-Russie et les impacts cyber-sécuritaires, des suites de “l’opération spéciale” initiée le 24 Février 2022 XxX

 

 

XxX Evolution par semaine (jusqu’au 8 Avril 2022) des menaces cyber-sécuritaires par entreprises-entités impactées XxX

 

  • 23 Février – 2 Mars, 22 incidents signalés concernant : FoxBlade, Lasainraw (IsaacWiper), DesertBlade, SecureDelete (utilitaire détourné) ;

 

Evolution en semaine 2

 

  • 3 Mars – 9 Mars : néant ;

  • 10 Mars – 16 Mars, 4 incidents signalés : FoxBlade, SecureDelete ;

  • 17 Mars – 23 Mars, 6 incidents signalés : DesertBlade, FiberLake, SonicVote ;

  • 24 Mars – 30 Mars, 3 incidents signalés : FoxBlade, SonicVote, SecureDelete ;

  • 31 Mars – 8 Avril, 2 incidents signalés : CaddyWiper, Industroyer2.

 

 

XxX Type de cyber-attaques, par mois, entre Décembre 2021 et Mars 2022 (au total et selon les chiffres de Microsoft : 237 évènements hors “activité de la Crimée annexée par la Russie” XxX

 

 

XxX Impacts cyber-sécuritaire (exclusivement sur l’Ukraine) XxX

 

Impacts cinétiques et cyber-activités, entre le 23 Février 2022 et le 6 Avril 2022

 

 

Impacts par entités ou infrastructures (jusqu’à la semaine 20 du conflit)

 

 

 

XxX Affiliations des cyber-attaquants, par type d’entités (exclusivement russes, selon le rapport de Microsoft) XxX

 

  • Direction Générale des Renseignements Russes (GRU) : APT28 (alias Strontium), Sandworm (alias Iridium), WhisperGate Wiper (alias DEV-0586) ;

  • Service des renseignements extérieurs de la fédération de Russie (SVR) : UNC2452-2652 (alias Nobelium) ;

  • Service de Sécurité Fédéral (FSB, ex-KGB) : Gamaredon (alias Actinium), EnergeticBear (alias Unit 71330), Turla (alias Krypton).

 

 

Selon les données regroupées par CyberKnow, au 11 Avril 2022, le point sur la situation cyber-sécuritaire, par cyber-groupe :

 

 

Au total et depuis fin Février dernier, près de 102 cyber-groupes seraient recensés ou au cœur de ce conflit… A veiller !

 

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6