Hacktivistes Pro-Russes Ciblent les Infrastructures Critiques Mondiales
La CISA, le FBI et la NSA publient l’avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l’échelle mondiale.
ACTEURS DE MENACE IDENTIFIÉS :
- Cyber Army of Russia Reborn (CARR) – Lien confirmé GRU unité 74455
- NoName057(16) – Création du CISM Kremlin
- Z-Pentest – Fusion CARR/NoName, spécialisé OT
- Sector16 – Émergence janvier 2025
VECTEUR D’ATTAQUE : Exploitation massive de services VNC exposés (ports 5900-5910) avec identifiants par défaut/faibles sur dispositifs HMI. Accès direct SCADA causant modifications de paramètres, désactivation d’alarmes et perturbations opérationnelles dans les secteurs eau, énergie et agriculture.
ACTIONS IMMÉDIATES : Scanner la surface d’attaque externe, éliminer les identifiants par défaut, implémenter la MFA, appliquer la segmentation IT/OT, déployer une surveillance continue des connexions VNC non autorisées.
PUBLIC CIBLE : CERT, CSIRT, Équipes SOC, RSSI, Opérateurs d’Infrastructures Critiques
DURÉE : 12 minutes d’intelligence technique dense
PRODUIT PAR : RadioCSIRT – Cyber threat intelligence quotidienne pour les équipes de défense opérationnelle
#Cybersécurité #OT #ICS #SCADA #ThreatIntelligence #InfrastructuresCritiques #CISA #SecNum