Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), sous l’égide du Centre de la sécurité des télécommunications, s’est joint aux partenaires internationaux suivants pour publier un rapport dénonçant des auteurs de menace russes responsables de la conduite d’une nouvelle campagne de maliciel ciblant les forces militaires ukrainiennes :
- l’Australian Signals Directorate (ASD) de l’Australie;
- le National Cyber Security Centre (NCSC-NZ) de la Nouvelle-Zélande;
- le National Cyber Security Centre (NCSC) du Royaume-Uni;
- la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
- le Federal Bureau of Investigation (FBI) des États-Unis;
- la National Security Agency (NSA) des États-Unis.
Le rapport indique que le maliciel, surnommé Infamous Chisel, est utilisé pour cibler les appareils Android dont se servent les forces militaires ukrainiennes et qu’il est attribué à l’auteur de menace connu sous le nom Sandworm. Sandworm a précédemment été attribué au service de renseignement militaire russe (GRU). La manifestation unie de soutien fait suite à la dénonciation par l’Ukraine des activités de maliciels plus tôt ce mois-ci.
Lisez le rapport complet d’analyse de maliciels sur Infamous Chisel (en anglais seulement - PDF).