Ukraine Russia Malware Attack

L’Ukraine pointe officiellement du doigt des pirates informatiques russes pour avoir piraté l’un de ses systèmes gouvernementaux et tenté de planter et de distribuer des documents malveillants qui installeraient des logiciels malveillants sur les systèmes cibles des autorités publiques.

« Le but de l’attaque était la contamination massive des ressources d’information des autorités publiques, car ce système est utilisé pour la circulation de documents dans la plupart des autorités publiques », a déclaré le Conseil national de sécurité et de défense de l’Ukraine (NSDC) mentionné dans un communiqué publié mercredi.

Le Centre national de coordination pour la cybersécurité (NCCC) du NSDC l’a qualifié d’attaque de la chaîne d’approvisionnement visant le système d’interaction électronique des organes exécutifs (SEI EB), qui est utilisé pour distribuer des documents aux fonctionnaires.

Appelant cela un travail d’acteurs de la menace liés à la Russie, le NSDC a déclaré que les documents malveillants étaient intégrés avec une macro qui, une fois ouverte, téléchargeait furtivement du code malveillant pour contrôler à distance le système compromis.

« Les méthodes et les moyens de mener cette cyberattaque permettent de la connecter à l’un des groupes d’espionnage de hackers de la Fédération de Russie », a déclaré l’agence.

Publicité

Bien que le NSDC n’ait pris aucun nom, il n’est pas immédiatement clair quand l’attaque a eu lieu, combien de temps la violation a duré et si l’une des infections a réussi.

Le développement intervient deux jours après que le NSDC et le NCCC ont mis en garde contre des attaques massives de déni de service distribué (DDoS) ciblant des sites Web appartenant au secteur de la sécurité et de la défense, y compris celui du NSDC.

« Il a été révélé que les adresses appartenant à certains réseaux de trafic russes étaient à l’origine de ces attaques coordonnées », a indiqué le NSDC mentionné, tout en s’arrêtant d’accuser directement le pays.

Le NCCC a également déclaré que «les attaquants avaient utilisé un nouveau mécanisme de cyberattaques» qui impliquait l’utilisation d’une souche de logiciels malveillants auparavant non documentée qui avait été implantée sur des serveurs vulnérables du gouvernement ukrainien et, ce faisant, avait coopté les appareils dans un botnet contrôlé par les attaquants.

Les systèmes infectés ont ensuite été utilisés pour mener de nouvelles attaques DDoS sur d’autres sites ukrainiens, a indiqué l’agence.


Rate this post
Publicité
Article précédentL’iPhone 11 était le smartphone le plus expédié en 2020; Apple, Samsung et Xiaomi prennent le top 10 des spots: rapport
Article suivantL’accord Toei Animation apporte un anime classique à Tubi
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici