Campagne d’espionnage du groupe russe RomCom

Incident survenu en novembre 2024

La firme de cybersécurité ESET annonce avoir découvert des vulnérabilités précédemment inconnues dans des produits Mozilla et Microsoft, qui auraient été exploitées par un groupe de pirates baptisé RomCom, vraisemblablement affilié à l’État russe. Entre janvier et octobre 2024, le groupe aurait visé plusieurs centaines d’entités dans plus d’une vingtaine de pays, dont le Canada. Selon ESET, RomCom mènerait à la fois des activités criminelles et des opérations de cyberespionnage, et aurait notamment ciblé des entités gouvernementales et du secteur de la défense en Ukraine. Le Canada compterait un nombre relativement modeste d’entités ciblées par cette campagne. La nature exacte de celles-ci n’est pas spécifiée.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé, Secteur public

Origine présumée : Russie

Auteur présumé : RomCom

Sources

ESET: https://www.welivesecurity.com/en/eset-research/romcom-exploits-firefox-and-windows-zero-days-in-the-wild/
Forbes: https://www.forbes.com/sites/daveywinder/2024/11/30/windows-warning-as-new-0-click-backdoor-russian-cyber-attack-confirmed/

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Répertoire des cyberincidents canadiens

Campagne d’espionnage du groupe russe RomCom

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques