Teaser

Retour sur la conférence

Enregistrement de la conférence

Description

Plusieurs cyberattaques telles que NotPetya, Industroyer ou encore BlackEnergy ont ciblé l’Ukraine pendant près de 10 ans et tenté de paralyser des secteurs essentiels du territoire. L’invasion de l’Ukraine en 2022 a également été accompagnée par de nombreuses opérations dans le cyberespace. ESET est un fournisseur majeur de solutions de sécurité en Ukraine. Ses équipes de recherches, y compris son bureau de Montréal, ont été en première ligne pour analyser et répondre à ces attaques. Nous vous présenterons donc un récapitulatif des logiciels malveillants qui ont pu être observés durant la dernière année. Nous allons nous concentrer sur le groupe APT Sandworm, connu pour être à l’origine de l’attaque NotPetya de 2017 et qui, en 2022, a mené des attaques majeures contre l’Ukraine. Le groupe a notamment déployé Industroyer2, un logiciel malveillant capable de provoquer une panne d’électricité en interagissant avec des systèmes industriels critiques utilisés dans les réseaux électriques. Nous avons par ailleurs observé le déploiement de plusieurs « wipers » dont HermeticWiper, CaddyWiper et plus récemment RansomBoggs qui ont pour objectif rendre tout système compromis inutilisable. Ces « wipers » ont notamment ciblé des institutions gouvernementales, des banques et d’autres entreprises du secteur privé. Finalement, nous nous pencherons sur l’impact potentiel de ce type de menace sur les infrastructures québécoises.

À propos du conférencier

Après avoir obtenu son doctorat en astrophysique et travaillé dans le calcul haute performance, Mathieu Tartare a commencé sa carrière en cybersécurité en 2018, en rejoignant ESET comme chercheur en logiciel malveillant. Ses recherches actuelles portent principalement sur les groupes de cyberespionnage et il dirige une des équipes de recherche du centre de R & D d’ESET à Montréal.