Déploiement de Cyclops Blink par le groupe Sandworm

Incident survenu en mars 2022

La firme de cybersécurité japonaise Trend Micro publie un rapport révélant une opération du groupe de pirates russes Sandworm, affilié au GRU (service de renseignement militaire). Les pirates ont recouru au logiciel malveillant (et botnet) Cyclops Blink pour cibler des serveurs ASUS dans plusieurs pays, dont notamment le Canada. Selon Trend Micro, les cibles de Sandworm n’étaient pas des infrastructures critiques ou des entités à valeur stratégique. La firme conclut que les pirates, à ce stade, cherchaient probablement plutôt à bâtir une infrastructure, en vue d’une autre opération à venir. En avril 2022, le département de la Justice américain annonce avoir mené une opération pour démanteler le botnet contrôlé par Sandworm.

Type d'incident : Reconnaissance

Type de cible : À déterminer

Origine présumée : Russie

Auteur présumé : Sandworm

Sources

Trend Micro : https://www.trendmicro.com/en_us/research/22/c/cyclops-blink-sets-sights-on-asus-routers--.html
Justice Department: https://www.justice.gov/opa/pr/justice-department-announces-court-authorized-disruption-botnet-controlled-russian-federation

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Répertoire des cyberincidents canadiens

Déploiement de Cyclops Blink par le groupe Sandworm

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques