Hier, l’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) a révélé que des pirates informatiques ont réussi à infecter plus de 100 ordinateurs gouvernementaux à l’aide d’e-mails malveillants.😨

Les courriels, qui ont commencé à circuler aux alentours du 12 juillet, prétendaient être une demande de documents de la part des services secrets ukrainiens et incluaient un lien vers une archive zip contenant, soi-disant, la liste des documents à communiquer.

L’archive renfermait en réalité un fichier msi, c’est-à-dire un fichier d’installation Windows. Ce fichier déployait le logiciel malveillant AnonVNC, permettant aux pirates d’accéder secrètement et à distance aux ordinateurs compromis.😱

Le CERT-UA a signalé que plusieurs échantillons du malware étaient signés avec un certificat de signature de code d’une société chinoise : Shenzhen Variable Engine E-commerce Co Ltd.🕵‍♀️

Les attaquants, connus sous le nom d’UAC-0198, mènent des cyberattaques similaires depuis au moins juillet 2024 et l’équipe d’intervention prévient que la portée des attaques pourrait être plus large qu’on ne le pense actuellement. Le CERT-UA met en garde contre le risque de nouvelles attaques et exhorte les agences gouvernementales, centrales et locales, à être vigilantes. 🙏