FBI, CISA, NSA et les partenaires américains et internationaux publient un avertissement sur les acteurs cyber militaires russes ciblant l'infrastructure critique des États-Unis et du monde entier

Aujourd'hui, le Federal Bureau of Investigation (FBI) - en partenariat avec CISA, la National Security Agency (NSA) et d'autres partenaires américains et internationaux - a publié un Avis de sécurité cyber conjoint intitulé "Les acteurs cyber militaires russes ciblent l'infrastructure critique des États-Unis et du monde". Ce rapport fournit des informations sur les menaces cyber, les tactiques, les techniques et les procédures (TTP) et les indicateurs de compromission (IOCs) associés aux acteurs cyber du Centre de formation spécialisée 161 du Directoire principal du renseignement de l'État-major général russe (GRU, Unité 29155), tant pendant que après leur déploiement du malware WhisperGate contre l'Ukraine. Ces acteurs cyber sont responsables d'opérations de réseaux informatiques contre des cibles mondiales à des fins d'espionnage, de sabotage et de dommage à la réputation depuis au moins 2020. Les agences auteures encouragent les organisations à examiner ce rapport pour les mesures de mitigation recommandées contre de telles activités malveillantes. Pour de plus amples informations sur l'activité cyber malveillante parrainée par l'État russe et les poursuites connexes, veuillez consulter le récent communiqué de presse du ministère de la Justice des États-Unis (DOJ) du 26 juin 2024 et du 5 septembre 2024, la page web Cyber Crime du FBI et la page web des Avis et des Mises à jour de la CISA sur la menace cyber russe.