RadioCSIRT - Flash Info
Hacktivistes Pro-Russes Ciblent les Infrastructures Critiques Mondiales
La CISA, le FBI et la NSA publient l'avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l'échelle mondiale.
ACTEURS DE MENACE IDENTIFIÉS :
-
Cyber Army of Russia Reborn (CARR) - Lien confirmé GRU unité 74455
-
NoName057(16) - Création du CISM Kremlin
-
Z-Pentest - Fusion CARR/NoName, spécialisé OT
-
Sector16 - Émergence janvier 2025
VECTEUR D'ATTAQUE :
Exploitation massive de services VNC exposés (ports 5900-5910) avec identifiants par défaut/faibles sur dispositifs HMI. Accès direct SCADA causant modifications de paramètres, désactivation d'alarmes et perturbations opérationnelles dans les secteurs eau, énergie et agriculture.
ACTIONS IMMÉDIATES :
Scanner la surface d'attaque externe, éliminer les identifiants par défaut, implémenter la MFA, appliquer la segmentation IT/OT, déployer une surveillance continue des connexions VNC non autorisées.
PUBLIC CIBLE :
CERT, CSIRT, Équipes SOC, RSSI, Opérateurs d'Infrastructures Critiques
DURÉE : 12 minutes pour comprendre l'alerte
#Cybersécurité #OT #ICS #SCADA #ThreatIntelligence #InfrastructuresCritiques #CISA #SecNum
La CISA, le FBI et la NSA publient l'avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l'échelle mondiale.
ACTEURS DE MENACE IDENTIFIÉS :
- Cyber Army of Russia Reborn (CARR) - Lien confirmé GRU unité 74455
- NoName057(16) - Création du CISM Kremlin
- Z-Pentest - Fusion CARR/NoName, spécialisé OT
- Sector16 - Émergence janvier 2025
VECTEUR D'ATTAQUE :
Exploitation massive de services VNC exposés (ports 5900-5910) avec identifiants par défaut/faibles sur dispositifs HMI. Accès direct SCADA causant modifications de paramètres, désactivation d'alarmes et perturbations opérationnelles dans les secteurs eau, énergie et agriculture.
ACTIONS IMMÉDIATES :
Scanner la surface d'attaque externe, éliminer les identifiants par défaut, implémenter la MFA, appliquer la segmentation IT/OT, déployer une surveillance continue des connexions VNC non autorisées.
PUBLIC CIBLE :
CERT, CSIRT, Équipes SOC, RSSI, Opérateurs d'Infrastructures Critiques
DURÉE : 12 minutes pour comprendre l'alerte
#Cybersécurité #OT #ICS #SCADA #ThreatIntelligence #InfrastructuresCritiques #CISA #SecNum
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.