Ukraine

Les cyberattaques coordonnées ciblant les sites Web du gouvernement ukrainien et le déploiement d’un logiciel malveillant d’effacement de données appelé WhisperGate sur certains systèmes gouvernementaux font partie d’une vague plus large d’activités malveillantes visant à sabotage des infrastructures critiques à la campagne.

Les services secrets ukrainiens ont confirmé lundi que les deux incidents étaient liés, ajoutant que les failles exploitaient également les vulnérabilités Log4j récemment révélées pour accéder à certains des systèmes compromis.

Sauvegardes Github Automatiques

« L’attaque a utilisé des vulnérabilités dans les systèmes de gestion de contenu du site (October CMS) et Log4j, ainsi que des comptes compromis d’employés de la société de développement », a déclaré le SSU. mentionné, corroborant la divulgation antérieure du L’équipe ukrainienne CERT.

La divulgation intervient quelques jours après que Microsoft a mis en garde contre une opération malveillante visant des entités gouvernementales, à but non lucratif et de technologie de l’information en Ukraine, attribuant les attaques à un cluster de menaces nommé « DEV-0586 ».

« Les attaquants ont corrompu les enregistrements MBR (les informations de service sur les supports nécessaires pour accéder aux données) sur les serveurs individuels et les ordinateurs des utilisateurs. De plus, cela s’applique aux deux systèmes d’exploitation exécutant Windows et Linux. »

Publicité

La cyberpolice ukrainienne, pour sa part, c’est noté qu’il enquête sur une combinaison de trois vecteurs d’intrusion qui ont probablement été utilisés pour réussir les attaques – attaque de la chaîne d’approvisionnement ciblant une entreprise informatique qui gère des sites Web pour le gouvernement ukrainien, exploitation de la faille dans le CMS d’octobre et vulnérabilités Log4j.

Empêcher Les Violations De Données

De plus, la société informatique référencée par Microsoft, Kitsoft, a confirmé sur Facebook avoir été touchée par le malware WhisperGate. « La situation actuelle ne concerne pas seulement le piratage de sites Web, c’est une attaque visant à semer la panique et la peur, déstabilisant le pays de l’intérieur », a déclaré la société. mentionné.

Alors que ni la cyberpolice ni le SSU n’ont attribué les dégradations et les attaques de logiciels malveillants destructrices à un groupe de menaces ou à un acteur parrainé par l’État, le ministère ukrainien de la transformation numérique a pointé du doigt la Russie, accusant le pays d’essayer de « mener une guerre hybride ».

Rate this post
Publicité
Article précédentLe commerçant de Newquay, Daniel Pettit, condamné à payer 285 000 £ pour avoir vendu des articles douteux, y compris de faux produits Fortnite
Article suivantComment activer le commutateur fenêtré Alt + Tab dans Windows 11
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici