Le groupe de hackers liés à la Russie, Gamaredon, mène une campagne de cyberespionnage active contre l'Ukraine depuis septembre dernier. Le Français HarfangLab vient de publier une analyse troublante de sa chaîne d'infection.
Les cybercriminels du groupe affilié au FSB russe, connu sous le nom de Gamaredon, usent d'une méthode qui consiste à envoyer de faux e-mails officiels, sous formes de convocations judiciaires et d'actes de procédure, pour piéger des fonctionnaires ukrainiens. Ils en profitent alors pour installer discrètement deux malwares sur leurs machines, GammaDrop puis GammaLoad. Depuis l'automne 2025, ce sont douze vagues d'attaques successives qui ont visé les administrations sécuritaires et judiciaires du pays. Le tout porté par une infrastructure numérique pensée pour se renouveler en permanence, aussi difficile à bloquer qu'à suivre à la trace. Les spécialistes cyber français de la société HarfangLab documentent comme rarement le sujet cette semaine.