« La Russie déploie à nouveau toutes ses forces cybermilitaires. Nous en avons eu un avant-goût en janvier avec les attaques contre les sites Web du gouvernement ukrainien, qui semblaient provenir de Russie. Nous avons maintenant un autre exemple de cyberattaques ciblant une fois de plus les sites Web du gouvernement ukrainien avec un nouveau logiciel malveillant qui abuse d’une identité de machine de signature de code valide et légitime pour signer des échantillons de logiciels malveillants – le HermeticWiper, pointant encore une fois vers une source Russe-.

HermeticWiper est « couvert » en prétendant être certifié pour la société Hermetica Digital, basée à Chypre. Il n’y a aucune preuve que le certificat soit utilisé par cette entreprise – au lieu de cela, tous les signes indiquent qu’il a été obtenu par une société fictive, potentiellement une qui a été créée spécifiquement pour permettre cette attaque. Il s’agit d’un exemple parfait de la façon dont les attaquants obtiennent et abusent des certificats de signature de code.

L’utilisation d’identités machine de signature de code permet aux attaquants d’apparaître comme faisant confiance à d’autres machines, ce qui dans ce cas lui permet d’effacer les données et de rendre les appareils qui utilisent le système d’exploitation Windows (OS) inopérants. Ce type d’attaque contre le système d’identité et d’authentification qui permet la communication machine à machine devient de plus en plus commun et peut causer la perte permanente de données cruciales et la perturbation des services essentiels, les rendant très destructrices.

Cela, combiné à la nouvelle de l’invasion sur le terrain de l’Ukraine par la Russie, signifie que nous assistons à une campagne aux multiples facettes qui fait appel à la guerre terrestre et à la cyberguerre. Nous pouvons donc nous attendre à ce que la Russie augmente le volume des cyberattaques pour maintenir la pression et satisfaire ses demandes. »