Vous souvenez-vous de Nobelium ? Fin 2021, l’ANSSI avait attiré l’attention sur ce mode opératoire impliqué notamment dans l’attaque dite SolarWinds. En toile de fond, des campagnes de phishing qui sévissaient alors en France.
Il est à nouveau question de Nobelium dans un rapport du CERT-FR publié ce 2 mars. Son contenu : des éléments de connaissance sur la menace cyber liée aux tensions actuelles, et des bonnes pratiques de sécurité à respecter (mesures préventives, communication de crise, gestion de crise).
Aux marqueurs associés à Nobelium s’ajoutent des indicateurs issus de deux autres sources. D’un côté, ceux d’ESET, relatifs à IsaacWiper et HermeticWiper. De l’autre, ceux des homologues américaine et britannique de l’ANSSI à propos de Cyclops Blink.
Kaspersky aussi a droit à une mention. Mais elle n’est pas favorable. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de [cette société], peut être questionnée du fait de leur lien avec la Russie ».
Derrière les éléments de langage, l’ANSSI invite assez explicitement à rechercher une solution de substitution. Et plus globalement à diversifier les fournisseurs. Motif : l’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés au pays. Une situation qui peut affecter la capacité de ces fournisseurs à maintenir leurs produits à l’état de l’art.
Photo d’illustration © Duc Dao – Shutterstock
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…