Teaser
Retour sur la conférence
Enregistrement de la conférence
Description
Plusieurs cyberattaques telles que NotPetya, Industroyer ou encore BlackEnergy ont ciblé l’Ukraine pendant près de 10 ans et tenté de paralyser des secteurs essentiels du territoire. L’invasion de l’Ukraine en 2022 a également été accompagnée par de nombreuses opérations dans le cyberespace. ESET est un fournisseur majeur de solutions de sécurité en Ukraine. Ses équipes de recherches, y compris son bureau de Montréal, ont été en première ligne pour analyser et répondre à ces attaques. Nous vous présenterons donc un récapitulatif des logiciels malveillants qui ont pu être observés durant la dernière année. Nous allons nous concentrer sur le groupe APT Sandworm, connu pour être à l’origine de l’attaque NotPetya de 2017 et qui, en 2022, a mené des attaques majeures contre l’Ukraine. Le groupe a notamment déployé Industroyer2, un logiciel malveillant capable de provoquer une panne d’électricité en interagissant avec des systèmes industriels critiques utilisés dans les réseaux électriques. Nous avons par ailleurs observé le déploiement de plusieurs « wipers » dont HermeticWiper, CaddyWiper et plus récemment RansomBoggs qui ont pour objectif rendre tout système compromis inutilisable. Ces « wipers » ont notamment ciblé des institutions gouvernementales, des banques et d’autres entreprises du secteur privé. Finalement, nous nous pencherons sur l’impact potentiel de ce type de menace sur les infrastructures québécoises.
About the speaker
Matthieu Faou
Chercheur en logiciels malveillants
Matthieu Faou est chercheur senior en logiciels malveillants chez ESET où il se spécialise dans l’analyse des attaques ciblées. Ses principales tâches comprennent le suivi de groupes de cyberespionnage et le « reverse engineering » de logiciels malveillants. Il a complété sa maîtrise en informatique à l’École Polytechnique de Montréal et à l’École des Mines de Nancy en 2016. Dans le passé, il a présenté à plusieurs conférences, notamment BlueHat, Botconf, CYBERWARCON, RECON et Virus Bulletin.