Gamaredon renforce ses cyberattaques contre l'Ukraine

Le groupe APT russe Gamaredon a considérablement intensifié ses cyberattaques contre l'Ukraine en 2025. Selon un rapport de la société slovaque de cybersécurité ESET, 35 campagnes de spear-phishing différentes ont été identifiées, ciblant de nouveaux objectifs. La plupart de ces attaques ont eu lieu au cours de la seconde moitié de l'année et montrent la menace persistante que représente ce groupe.

Gamaredon a développé ses stratégies de malware et utilise désormais également l'abus de services cloud dans le cadre de ses attaques. Cette tactique permet aux attaquants de dissimuler leurs activités et de rendre la détection par les mesures de sécurité plus difficile. Le groupe s'est spécialisé dans l'envoi d'e-mails de phishing ciblés, qui apparaissent souvent comme des communications légitimes, afin de tromper les utilisateurs sans méfiance.

Nouvelles variantes de malware et tactiques

Le malware utilisé par Gamaredon a évolué en complexité et en diversité. ESET rapporte plusieurs nouvelles variantes spécialement conçues pour contourner les solutions de sécurité. Ces nouveaux outils sont conçus pour voler des informations sensibles et prendre le contrôle des systèmes infectés.

Les attaques ne ciblent pas seulement les agences gouvernementales, mais aussi les entreprises et organisations en Ukraine. Le choix des cibles indique que Gamaredon tente de déstabiliser l'infrastructure critique du pays. Les attaquants utilisent une variété de techniques pour atteindre leurs objectifs, y compris l'ingénierie sociale et les exploits techniques.

La seconde moitié de l'année 2025 a été particulièrement active pour Gamaredon, avec une augmentation significative des attaques. ESET a constaté que le groupe planifie stratégiquement ses campagnes pour maximiser l'impact. Les attaques sont souvent bien coordonnées et exploitent des événements ou des nouvelles actuelles pour augmenter la probabilité que les cibles réagissent aux tentatives de phishing.

Réactions et contre-mesures

Les autorités ukrainiennes de cybersécurité ont réagi à l'augmentation des attaques en renforçant leurs mesures de défense. De nouvelles directives et formations pour les employés des secteurs concernés ont été mises en place pour sensibiliser aux menaces cybernétiques. De plus, les autorités collaborent étroitement avec des partenaires internationaux pour échanger des informations sur les attaques et améliorer la défense.

La communauté internationale a également condamné les activités de Gamaredon, soulignant que de telles attaques ne peuvent être tolérées. Le soutien à l'Ukraine dans la cyberdéfense a augmenté, et des ressources sont mises à disposition pour renforcer la résilience face à de telles menaces. Cependant, les experts avertissent que la menace de Gamaredon demeure et qu'une vigilance constante est nécessaire.

Les développements dans le cyberespace montrent que Gamaredon représente une menace sérieuse pour la sécurité nationale de l'Ukraine. Le groupe a prouvé qu'il était capable d'adapter rapidement ses tactiques et d'utiliser de nouvelles technologies pour atteindre ses objectifs. Les attaques continues soulignent la nécessité de mettre à jour et d'améliorer en permanence les stratégies de cyberdéfense.