DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

FrostyGoop : Un nouveau malware qui a éteint les chauffages de 600 immeubles en Ukraine

  • Marc Barbezat
  • 2 août 2024
  • 2 minutes de lecture
DALL·E 2024 08 01 09.29.06 cyberattack using malware to cut off heating
En janvier dernier, une cyberattaque liée à la Russie a utilisé le malware FrostyGoop pour couper le chauffage de 600 immeubles à Lviv, rappelant les vulnérabilités industrielles critiques.

En janvier dernier, une cyberattaque a frappé la ville de Lviv, en Ukraine, plongeant plus de 600 immeubles résidentiels dans le froid en plein hiver. Ce sabotage est attribué à un groupe de hackers liés à la Russie, utilisant un malware sophistiqué nommé FrostyGoop. Cette attaque, révélée par la société de cybersécurité Dragos, met en lumière les risques croissants pour les systèmes de contrôle industriel (ICS) face à des menaces cybernétiques.

Le déroulement de la cyberattaque

La cyberattaque a été menée en exploitant une vulnérabilité dans un routeur exposé sur Internet, permettant aux attaquants d’accéder au réseau industriel de Lviv. Ils ont ensuite installé un outil d’accès à distance, éliminant la nécessité d’installer le malware localement, ce qui a aidé à éviter la détection. Le malware, écrit en langage Golang, ciblait spécifiquement le protocole Modbus, couramment utilisé dans les environnements industriels pour la communication entre les appareils.

Le fonctionnement du malware

FrostyGoop a forcé les contrôleurs industriels à reporter des mesures inexactes, causant ainsi l’arrêt du chauffage sans alerter immédiatement les systèmes de surveillance. Les hackers ont dégradé les firmwares des contrôleurs à une version dépourvue de capacités de surveillance, rendant la détection plus difficile. L’objectif principal semblait être de semer le chaos et de démontrer la vulnérabilité des infrastructures critiques ukrainiennes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La société spécialisée Dragos souligne que FrostyGoop est le neuvième malware connu à cibler les contrôleurs industriels, et le premier à s’attaquer spécifiquement au protocole Modbus. La découverte de ce malware par les autorités ukrainiennes en avril, plusieurs mois après l’attaque, souligne la nécessité d’une surveillance continue et améliorée des réseaux industriels. Dragos recommande par ailleurs l’adoption des 5 contrôles critiques SANS pour une cybersécurité OT de classe mondiale, afin de détecter et de neutraliser de telles menaces avant qu’elles ne causent des dommages.

Des implications plus larges

Cette attaque s’inscrit dans un contexte de tension continue entre la Russie et l’Ukraine, où les cyberattaques sont devenues une arme de choix pour déstabiliser l’infrastructure critique de l’adversaire. En ciblant les systèmes de chauffage en plein hiver, les hackers ont cherché non seulement à infliger des dommages matériels, mais aussi à exercer une pression psychologique sur la population civile.

L’utilisation de cyberattaques pour compenser des limitations dans les attaques physiques confirme à nouveau l’évolution de la guerre moderne vers le cyberespace.

Pour en savoir plus

Russia-linked hackers cut heat to 600 Ukrainian apartment buildings in the dead of winter, researchers say

Cybersecurity company Dragos has flagged malware that can attack industrial control systems (ICS), tricking them into malicious behavior like turning off the heat and hot…

Lire la suite sur Engadget
Russia-linked hackers cut heat to 600 Ukrainian apartment buildings in the dead of winter, researchers say

Hackers shut down heating in Ukrainian city with malware, researchers say

Cybersecurity firm Dragos and Ukrainian authorities found a cyberattack targeting critical infrastructure in Lviv. © 2024 TechCrunch. All rights reserved. For personal use only.

Lire la suite sur TechCrunch
Hackers shut down heating in Ukrainian city with malware, researchers say

How Russian Malware Cut Heat To 600 Heat To Ukrainian Buildings In Deep Winter

The code was used to sabotage a heating utility in Lviv at the coldest point in the year.

Lire la suite sur Packet Storm Security
How Russian Malware Cut Heat To 600 Heat To Ukrainian Buildings In Deep Winter

(Re)découvrez également:

Quelles cyberattaques sur l’Ukraine

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Russie
  • Ukraine
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Illustration conceptuelle sur fond bleu montrant le logo LinkedIn, une loupe et une figurine rouge isolée au milieu de nombreuses figurines blanches, évoquant l'alerte du FBI et du MI5 sur les faux recrutements sur LinkedIn.
Lire l'article

Faux recrutements sur LinkedIn : le FBI et le MI5 alertent

Des idées de lecture recommandées par DCOD

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois