ANAVEM
FrancaisEnglish
ANAVEM
Languageen
Dark military command center with glowing security alert screens and dramatic lighting

Un APT russe cible la défense ukrainienne avec un nouveau malware

Des acteurs de menace liés à la Russie ont lancé une nouvelle campagne contre des entités ukrainiennes en février 2026, déployant de nouvelles variantes de logiciels malveillants.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
16 mars 2026, 10:07 2 min de lecture 16

Dernière mise à jour 16 mars 2026, 23:57

SÉVÉRITÉÉlevé
EXPLOITExploit Actif
CORRECTIFNon Disponible
ÉDITEURUkrainian Government Organizations
AFFECTÉSUkrainian defense systems and ...
CATÉGORIECyberattaques

Points Clés

  • Menace : Campagne APT russe ciblant les entités de défense ukrainiennes
  • Chronologie : Campagne observée en février 2026
  • Attribution : Liens avec le groupe Laundry Bear (UAC-0190/Void Blizzard)
  • Cible : Organisations gouvernementales et de défense ukrainiennes

APT russe lance une campagne en février 2026 contre l'Ukraine

Des acteurs de menace liés à la Russie ont initié une campagne ciblée contre des entités ukrainiennes en février 2026, selon l'équipe de renseignement sur les menaces LAB52 de S2 Grupo. L'opération montre des chevauchements tactiques avec des attaques précédentes attribuées à Laundry Bear, également suivi sous le nom UAC-0190 ou Void Blizzard.

Les chercheurs en sécurité ont identifié la campagne grâce à l'analyse d'échantillons de logiciels malveillants et de modèles d'infrastructure cohérents avec les opérations parrainées par l'État russe. Les attaquants ont déployé de nouvelles variantes de logiciels malveillants spécifiquement conçues pour cette opération.

Forces de défense ukrainiennes cible principale

La campagne se concentre principalement sur les organisations de défense ukrainiennes et les entités gouvernementales. Les opérations précédentes de Laundry Bear ont constamment ciblé l'infrastructure militaire de l'Ukraine et les sous-traitants de la défense depuis le début du conflit.

Le groupe de menace a maintenu des tentatives d'accès persistantes contre les systèmes critiques ukrainiens tout au long de 2025 et au début de 2026. Les organisations de défense restent les cibles de plus haute priorité pour les opérations cybernétiques russes.

Évolution des tactiques de Laundry Bear pour les opérations de 2026

La nouvelle campagne utilise des outils de logiciels malveillants mis à jour tout en maintenant les techniques opérationnelles de base des attaques précédentes de Laundry Bear. Les chercheurs ont noté une réutilisation de l'infrastructure et des modèles de commande et de contrôle similaires aux opérations antérieures.

Les organisations ukrainiennes devraient mettre en œuvre une surveillance renforcée pour les indicateurs APT russes et consulter le catalogue des vulnérabilités exploitées connues de la CISA pour les vecteurs d'attaque potentiels. Les équipes de sécurité doivent prioriser la correction des systèmes contre les vulnérabilités couramment exploitées par les acteurs étatiques russes.

Questions Fréquentes

Qu'est-ce que le groupe APT Laundry Bear ?+
Laundry Bear, également connu sous le nom de UAC-0190 ou Void Blizzard, est un groupe de menaces parrainé par l'État russe qui cible systématiquement les organisations de défense ukrainiennes depuis le début du conflit. Le groupe se spécialise dans le déploiement de logiciels malveillants personnalisés contre les infrastructures militaires et gouvernementales.
Quand a eu lieu la dernière cyberattaque ukrainienne ?+
La dernière campagne APT russe contre des entités ukrainiennes a été observée en février 2026 par l'équipe de renseignement sur les menaces LAB52 de S2 Grupo. Cela représente une continuation des opérations cybernétiques russes en cours contre les forces de défense ukrainiennes.
Comment les organisations ukrainiennes peuvent-elles se défendre contre les attaques APT russes ?+
Les organisations ukrainiennes devraient mettre en place une surveillance renforcée pour les indicateurs APT russes et donner la priorité à la correction des systèmes contre les vulnérabilités couramment exploitées. Les équipes de sécurité doivent examiner le catalogue des vulnérabilités exploitées connues de la CISA et maintenir à jour les renseignements sur les menaces concernant les tactiques des acteurs étatiques russes.
Emanuel DE ALMEIDA
À propos de l'auteur

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#laundry-bear#ukrainian-defense#russian-apt

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Intelligence Liée

European government building with security barriers under stormy evening sky
Eleve
Cyberattaques

L'UE sanctionne trois entités pour des attaques contre des infrastructures critiques

17 mars, 19:415 min
Computer screen showing HTML code with morphing font characters and glowing text
Moyen
Vulnérabilités

Attaque de rendu de police contourne les filtres de sécurité de l'assistant IA

17 mars, 14:595 min
Dark server room with red warning lights and blinking network equipment indicating cyber security threat
Eleve
Cyberattaques

Le botnet RondoDox cible 174 CVE dans une campagne massive.

17 mars, 13:375 min
Computer screen showing fake JavaScript error dialog with red warning lighting
Eleve
Cyberattaques

LeakNet Ransomware adopte l'ingénierie sociale ClickFix

17 mars, 13:095 min