Menaces cyber du Kremlin : les hackers russes intensifient leurs attaques contre des entreprises ukrainiennes et occidentales via Microsoft 365
Face aux tensions géopolitiques croissantes, des acteurs malveillants russes, connus sous les noms de Fancy Bear, APT28, Sofacy Group et Sednit, renforcent leurs actions d’influence par le biais d’attaques ciblées contre des entreprises ukrainiennes et occidentales. Selon l’Agence de cybersécurité britannique (NCSC), ces hackers se concentrent sur des organisations soutenant l’Ukraine, dans le but d’accéder illégalement à des systèmes d’information cruciaux. Leur méthode principale consiste à déployer un logiciel malveillant nommé Authentic Antics, déguisé en messages légitimes et en e-mails de phishing. Une fois installé, le logiciel ouvre de fausses fenêtres de connexion pour des services comme Outlook, Exchange Online, SharePoint et OneDrive, permettant ainsi le vol des identifiants des utilisateurs. Les données extraites sont ensuite envoyées aux serveurs des attaquants pour espionnage et attaques ultérieures. Les cibles incluent une vaste gamme d’infrastructures telles que des compagnies logistiques, des institutions gouvernementales de l’OTAN et même des caméras internet situées à des postes frontières. Cela permet aux adversaires de suivre le chargement de marchandises et les déplacements entre partenaires et l’Ukraine. Par ailleurs, la Russie a renforcé ses sanctions contre des agents du GRU, incluant trois unités et 18 officiers, afin de limiter ses activités cybernétiques. Les agences ukrainiennes de renseignement utilisent également des outils de cyberdéfense ; récemment, elles ont mené des opérations détruisant des systèmes d’information, des contrats, des données financières de plus de 390 filiales de Gazprom, ainsi que des systèmes de gestion de la pression et de la livraison du gaz. Ces mesures visent à compliquer la tâche de l’ennemi, en perturbant potentiellement l’approvisionnement énergétique et en entravant la logistique dans les régions russes, renforçant ainsi la sécurité de l’Ukraine et de ses partenaires internationaux.