Tag: CERTUA

Détection des Attaques UAC-0099 : Les Hackers Ciblent les Agences Gouvernementales et de Défense en Ukraine avec les Malwares MATCHBOIL, MATCHWOK et DRAGSTARE
Détection des Attaques UAC-0099 : Les Hackers Ciblent les Agences Gouvernementales et de Défense en Ukraine avec les Malwares MATCHBOIL, MATCHWOK et DRAGSTARE

Le collectif de hackers UAC-0099, actif dans les campagnes de cyberespionnage contre l’Ukraine depuis la mi-2022, a refait surface dans l’arène des menaces cyber. L’équipe CERT-UA a récemment enquêté sur une série de cyberattaques attribuées au groupe UAC-0099 visant les autorités gouvernementales, les forces de défense et les entreprises du secteur de la défense ukrainien, […]

Read More
Détection des attaques UAC-0001 (APT28) : Un acteur soutenu par la Russie utilise le malware LAMEHUG avec LLM contre les secteurs de la sécurité et de la défense
Détection des attaques UAC-0001 (APT28) : Un acteur soutenu par la Russie utilise le malware LAMEHUG avec LLM contre les secteurs de la sécurité et de la défense

Le groupe de menace notoirement parrainé par l’État russe UAC-0001 (également connu sous le nom d’APT28) réapparaît une fois de plus dans le paysage des cybermenaces. Après l’alerte de fin juin de CERT-UA révélant l’utilisation par ce groupe du framework COVENANT et du backdoor BEARDSHELL, UAC-0001 conserve son focus sur l’Ukraine. CERT-UA rapporte désormais une […]

Read More
Détection de l’activité UAC-0001 (APT28) : le groupe russe cible les agences gouvernementales via les malwares BEARDSHELL et COVENANT
Détection de l’activité UAC-0001 (APT28) : le groupe russe cible les agences gouvernementales via les malwares BEARDSHELL et COVENANT

Le collectif de cybercriminels russes sponsorisé par l’État, connu sous le nom de UAC-0001 (alias APT28), refait surface sous les projecteurs de la cybersécurité. Il y a plus d’un an, au printemps 2024, l’équipe de CERT-UA enquêtait sur un incident visant des organismes exécutifs d’État et avait identifié un serveur basé sous Windows. En mai […]

Read More
Détection des attaques UAC-0226 : Nouvelle campagne de cyber-espionnage visant les centres d’innovation ukrainiens et les entités gouvernementales avec le voleur GIFTEDCROOK
Détection des attaques UAC-0226 : Nouvelle campagne de cyber-espionnage visant les centres d’innovation ukrainiens et les entités gouvernementales avec le voleur GIFTEDCROOK

Tout au long de mars 2025, les défenseurs ont observé une activité croissante de cyber-espionnage par le groupe de hackers UAC-0219 ciblant les secteurs critiques ukrainiens avec le malware WRECKSTEEL. En avril, le CERT-UA a émis une nouvelle alerte informant la communauté mondiale des cyber-défenseurs d’une nouvelle vague d’opérations d’espionnage orchestrée par un autre collectif […]

Read More
Détection des Attaques UAC-0219 : Une Nouvelle Campagne de Cyberespionnage Utilisant un Stealer PowerShell WRECKSTEEL
Détection des Attaques UAC-0219 : Une Nouvelle Campagne de Cyberespionnage Utilisant un Stealer PowerShell WRECKSTEEL

Fin mars 2025, le CERT-UA a observé une augmentation des opérations de cyberespionnage visant l’Ukraine, orchestrées par le groupe de hackers UAC-0200 utilisant DarkCrystal RAT. Les chercheurs ont récemment découvert au moins trois autres attaques de cyberespionnage tout au long de mars contre des organismes étatiques et des organisations d’infrastructures critiques en Ukraine, visant à […]

Read More
Détection des attaques UAC-0200 : Activité de cyber-espionnage ciblant le secteur de l’industrie de la défense et les forces armées de l’Ukraine utilisant le RAT DarkCrystal
Détection des attaques UAC-0200 : Activité de cyber-espionnage ciblant le secteur de l’industrie de la défense et les forces armées de l’Ukraine utilisant le RAT DarkCrystal

The UAC-0200 un groupe de hackers refait surface dans l’arène des cybermenaces. CERT-UA a récemment identifié une recrudescence des cyberattaques ciblées à la fois contre les employés des entreprises du secteur de la défense et les membres individuels des Forces Armées d’Ukraine utilisant DarkCrystal RAT (DCRAT).  Détecter les attaques UAC-0200 couvertes dans l’alerte CERT-UA#14045 Suite […]

Read More
Détection des activités de UAC-0173 : Les hackers lancent des attaques de phishing contre les notaires ukrainiens avec le logiciel malveillant DARKCRYSTALRAT
Détection des activités de UAC-0173 : Les hackers lancent des attaques de phishing contre les notaires ukrainiens avec le logiciel malveillant DARKCRYSTALRAT

Suite à l’enquête sur l’activité croissante de l’UAC-0212 contre plusieurs organisations du secteur des infrastructures critiques de l’Ukraine, le CERT-UA informe la communauté mondiale de défense cybernétique de la réémergence d’un autre groupe de hackers sur la scène des menaces cybernétiques ukrainiennes. Le groupe criminel organisé suivi sous le nom de UAC-0173 a mené une […]

Read More
Détection des attaques UAC-0212 : Les hackers liés au sous-groupe APT Sandworm, aussi connu sous le nom d’UAC-0002, lancent des attaques ciblées contre l’infrastructure critique ukrainienne
Détection des attaques UAC-0212 : Les hackers liés au sous-groupe APT Sandworm, aussi connu sous le nom d’UAC-0002, lancent des attaques ciblées contre l’infrastructure critique ukrainienne

Au premier trimestre 2024, les défenseurs ont découvert des cyberattaques destructrices contre les systèmes technologiques de l’information et de la communication (TIC) d’environ 20 organisations dans le secteur des infrastructures critiques à travers 10 régions de l’Ukraine. Le CERT-UA observe cette activité suivie comme un groupe de menaces distinct, UAC-0133, qui, avec un haut niveau […]

Read More
Les Hackers Exploitent AnyDesk en Usurpant CERT-UA pour Lancer des Cyberattaques
Les Hackers Exploitent AnyDesk en Usurpant CERT-UA pour Lancer des Cyberattaques

Les adversaires exploitent fréquemment des outils légitimes dans leurs campagnes malveillantes. Le populaire AnyDesk outil de télétravail a également été largement exploité par les hackers à des fins offensives. Les défenseurs cybersécurité ont dévoilé la récente utilisation abusive du logiciel AnyDesk pour se connecter à des ordinateurs ciblés, déguisant les efforts malveillants en activité CERT-UA. […]

Read More
Détection d’attaques UAC-0125 : Les hackers utilisent de faux sites sur Cloudflare Workers pour exploiter l’application « Army+ »
Détection d’attaques UAC-0125 : Les hackers utilisent de faux sites sur Cloudflare Workers pour exploiter l’application « Army+ »

Juste après la campagne de cyber-espionnage de UAC-0099 via le vecteur d’attaque de phishing, un autre collectif de hackers a évolué dans le domaine des menaces cybernétiques pour cibler des organisations ukrainiennes. CERT-UA informe les défenseurs de la découverte de faux sites web qui imitent la page officielle de l’application « Army+ » et qui sont hébergés […]

Read More