Microsoft perturbe des cyberattaques visant l'Ukraine

Le par Jérôme G.  |  6 commentaire(s)
cybercrime

Via la prise de contrôle de sept noms de domaine, Microsoft annonce avoir perturbé des cyberattaques visant l'Ukraine. Elles auraient été menées par le groupe russe Strontium.

Grâce à une décision de justice obtenue mercredi, Microsoft révèle avoir mis la main sur sept noms de domaine. Ils étaient utilisés dans le cadre de cyberattaques ciblant l'Ukraine et menées par le groupe Strontium.

Les adresses internet concernées redirigent désormais vers un sinkhole dont Microsoft a le contrôle. Une méthode qui permet de les mettre hors du contrôle des attaquants, et par ailleurs pour dresser la liste et notifier les entités visées.

Strontium est autrement connu en tant que APT28, Fancy Bear, Pawn Storm ou encore Sofacy Group. Ce groupe de cyberespionnage aurait des liens avec le gouvernement de Russie en étant issu du renseignement militaire russe.

kremlin

Des unités du renseignement militaire russe

" Nous pensons que Strontium tentait d'établir un accès à long terme aux systèmes informatiques de ses cibles, de fournir un soutien tactique pour l'invasion physique et d'exfiltrer des informations sensibles. " Microsoft ajoute que le gouvernement ukrainien a été alerté et informé.

L'infrastructure mise en place par Strontium servait à cibler des institutions ukrainiennes, notamment les médias. Elle a également servi à cibler des institutions gouvernementales et des groupes de réflexion aux États-Unis et dans l'Union européenne qui sont impliqués dans la politique étrangère.

L'annonce de Microsoft intervient juste après celle du démantèlement du botnet Cyclops Blink qui était contrôlé par le groupe Sandworm… qui serait également en lien avec le renseignement militaire russe.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 50615 points
Le #2161005
Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406


Anonyme
Le #2161009
Ulysse2K a écrit :

Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406




C'est pour les anciennes versions D'Insider preview antérieures à la Build 22567.
zzepx online Connecté VIP icone 10978 points
Premium
Le #2161012
Ulysse2K a écrit :

Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406




Ça commence a faire beaucoup!
Le #2161038
Gmp13000 a écrit :

Ulysse2K a écrit :

Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406




C'est pour les anciennes versions D'Insider preview antérieures à la Build 22567.


J'avais mis un autre article qui explique c'est quoi SAC sur Tribune Libre en citant le post d'Ulysse2K.

- (Désactivé: S’il est désactivé, la fonctionnalité ne peut pas être activée sans réinstaller Windows.)

Source (posté sur Tribune Libre) : https://gamingsym.in/fr/2022/03/15/smart-app-control-dans-windows-11-security-explique/

Il faut réinstaller l'OS pour activer cet option, si je met à jour, il reste désactiver.
Et là :
- (Cette option est actuellement disponible pour les nouvelles installations de Windows 11 uniquement. Donc, si vous ne trouvez pas encore l’option, votre système d’exploitation n’est probablement pas une nouvelle installation ou vous n’êtes pas un bon candidat pour l’option.)

Donc uniquement pour les nouveaux utilisateurs qui migre ou installe Windows 11 quand SAC sera bientôt disponible sur les versions stables.
FRANCKYIV away Absent VIP icone 59373 points
Premium
Le #2161062
Ulysse2K a écrit :

Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406




Arrête un peu de te plaindre ...

Microsoft te donne d'avantage de boulot donc d'avantage de pognon ...
Le #2161066
FRANCKYIV a écrit :

Ulysse2K a écrit :

Ouais ben bientôt, c'est nous qui allons être perturbés par Microsoft... Et l'Ukraine n'a rien à y voir :

https://www.ginjfo.com/actualites/logiciels/windows-11/windows-11-la-protection-sac-va-demander-de-reinstaller-completement-le-systeme-dexploitation-20220406




Arrête un peu de te plaindre ...

Microsoft te donne d'avantage de boulot donc d'avantage de pognon ...


https://www.youtube.com/watch?v=_sJYrReI3h8


icone Suivre les commentaires
Poster un commentaire