Plus d'un an de cyberattaques : Glassworm, le botnet russe quasi indestructible, a été neutralisé par CrowdStrike et Google

Florian Bayard - 01Net - 28/05
Pendant plus d'un an, le botnet Glassworm a ciblé en silence les développeurs de logiciels. Dans le cadre d'attaques ciblées à l'encontre de la chaîne d'approvisionnement logicielle, les pirates russes ont mis au point une infrastructure sophistiquée et résiliente, mêlant blockchain et Google Agenda. En dépit de leurs efforts, l'opération criminelle a été neutralisée.

Pendant plus d’un an, un redoutable botnet s’est attaqué aux développeurs de logiciels. Actifs depuis au moins début 2025, le botnet Glassworm vise des profils particuliers de développeurs open source. Le malware choisit en effet des cibles qui disposent d’un accès privilégié aux dépôts de code source et aux registres de paquets logiciels. En sélectionnant ses cibles, le botnet peut faire énormément de dégâts.

En compromettant l’ordinateur d’un développeur bien précis, Glassworm peut déclencher une réaction en chaîne qui va toucher des milliers d’organisations utilisant des outils open source. Le botnet s’est en effet spécialisé dans le déploiement d’attaques ciblées sur la chaîne d’approvisionnement logicielle.

À lire aussi : Cyberattaques russes en Europe – le...
[Courte citation de 8% de l'article original]

Loading...