Les hackers russes utilisent WinRAR comme une “cyber arme” !

TECH ACTUS – Oui, le WinRAR que peu d’entre nous ont acheté (et dont tout le monde a essayé l’œuf de Pâques au moins une fois en cliquant sur le logo du livre dans la section À propos du programme, il apparaît au bas de la fenêtre. ..).

 

Les autorités ukrainiennes affirment que des pirates informatiques russes utilisent l’outil de compression de fichiers WinRAR pour supprimer davantage de données sur les ordinateurs du gouvernement. Selon le CERT-UA, l’urgence informatique du gouvernement ukrainien réponse , des pirates informatiques russes (probablement le célèbre groupe Sandworm) ont pris possession de comptes VPN compromis grâce auxquels ils pourraient accéder aux réseaux officiels de l’État ukrainien.

CERT-UA affirme que les attaquants ont utilisé le script RoarBAT. Il recherche sur l’ordinateur ciblé les fichiers avec les extensions suivantes : .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg, .zip, .rar, .7z , de sorte que ce sont principalement les types de fichiers utilisés par les documents officiels qui sont menacés. Ces fichiers sont archivés avec WinRAR mais avec l’option -df, ce qui signifie qu’une fois l’archive compressée créée, le script supprime le ou les fichiers d’origine, ne laissant qu’une perte complète de données.

WinRAR est partout, et même les utilisateurs de Linux ne sont pas à l’abri, car les machines exécutant ces systèmes d’exploitation peuvent également être attaquées avec un script BASH et le programme dd de base. Selon le CERT-UA, l’attaque est étrangement similaire à celle précédemment perpétrée contre l’agence de presse d’État ukrainienne Ukrinform, qui a été attribuée au groupe Sandworm. “La méthode de mise en œuvre du plan malveillant, les adresses IP des sujets d’accès et le fait d’utiliser une version modifiée de RoarBat témoignent de la similitude avec la cyberattaque sur Ukrinform”, écrit le CERT-UA.

Ainsi, les employés de l’État ukrainien devraient, par tous les moyens, renforcer leur protection pour les VPN (peut-être devraient-ils se tourner vers Proton… ?) et, au minimum, activer la MFA, c’est-à-dire l’authentification multifactorielle, pour empêcher les utilisateurs non autorisés d’intervenir en interne. réseaux étatiques. Espérons qu’ils le feront bientôt, s’ils ne l’ont pas déjà fait.

Source : PCGamer

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)