Vous souvenez-vous de Nobelium ? Fin 2021, l’ANSSI avait attiré l’attention sur ce mode opératoire impliqué notamment dans l’attaque dite SolarWinds. En toile de fond, des campagnes de phishing qui sévissaient alors en France.
Il est à nouveau question de Nobelium dans un rapport du CERT-FR publié ce 2 mars. Son contenu : des éléments de connaissance sur la menace cyber liée aux tensions actuelles, et des bonnes pratiques de sécurité à respecter (mesures préventives, communication de crise, gestion de crise).
Aux marqueurs associés à Nobelium s’ajoutent des indicateurs issus de deux autres sources. D’un côté, ceux d’ESET, relatifs à IsaacWiper et HermeticWiper. De l’autre, ceux des homologues américaine et britannique de l’ANSSI à propos de Cyclops Blink.
Kaspersky aussi a droit à une mention. Mais elle n’est pas favorable. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de [cette société], peut être questionnée du fait de leur lien avec la Russie ».
Derrière les éléments de langage, l’ANSSI invite assez explicitement à rechercher une solution de substitution. Et plus globalement à diversifier les fournisseurs. Motif : l’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés au pays. Une situation qui peut affecter la capacité de ces fournisseurs à maintenir leurs produits à l’état de l’art.
Photo d’illustration © Duc Dao – Shutterstock
Le dispositif Cyber PME est lancé. En son centre, le Diag Cybersécurité lancé en mars...…
Les consommateurs indiens devaient disposer du port de chargement universel USB-C sur les iPhone à…
Pour la recommandation de vidéos sur son app mobile, Dailymotion utilise PaLM et Whisper... entre…
Une nouvelle « AI Alliance » émerge sous l'impulsion d'IBM et de Meta. Quelles en…
BlaBlaCar revient sur le système de machine learning qu'il a développé autour de son cluster…
Entre flexibilité et stabilité, où le projet Kubernetes doit-il placer le curseur ? Le point…