Les pirates russes font preuve d'une persistance croissante dans leurs attaques contre les réseaux ukrainiens, selon un nouveau rapport de **CERT-UA**. L'agence a observé une tendance où les attaquants revisitent l'infrastructure précédemment compromise pour vérifier si l'accès subsiste, si les vulnérabilités ont été corrigées et si les anciens identifiants sont toujours valides. ### Rétablissement de l'accès « Malheureusement, ces tentatives réussissent parfois si la cause profonde de l'incident initial n'a pas été complètement éliminée », ont déclaré les chercheurs, soulignant la nécessité de mesures de sécurité complètes au-delà de la correction initiale. Cette tactique marque un changement par rapport à l'approche « voler et partir » observée au premier semestre 2025, où les attaquants se concentraient sur l'extraction rapide de données. Désormais, l'accent est mis sur le maintien d'un accès à long terme pour l'espionnage, l'élargissement de l'accès ou le soutien à d'autres opérations cybernétiques. ### Évolution des tactiques : l'ingénierie sociale en hausse **CERT-UA** a également noté un changement dans les méthodes d'accès initial. Les e-mails de phishing traditionnels et les pièces jointes malveillantes deviennent moins efficaces à mesure que les organisations deviennent plus conscientes. Les attaquants se tournent désormais vers des tactiques d'ingénierie sociale sophistiquées. Ces tactiques impliquent d'établir la confiance avec les victimes par des appels téléphoniques directs utilisant des numéros de téléphone mobile ukrainiens et des comptes de messagerie légitimes. Les attaquants démontrent une connaissance détaillée de leurs cibles, parlent couramment l'ukrainien, avant d'envoyer des fichiers malveillants via des applications de messagerie. ### APT28 et Void Blizzard impliqués Selon **CERT-UA**, des groupes de piratage liés à la Russie tels que **APT28** (également connu sous le nom de **Fancy Bear**) et **Void Blizzard** ont utilisé ces techniques contre des membres des forces armées ukrainiennes et des institutions gouvernementales. ### Baisse du nombre d'incidents, amélioration des défenses ? Malgré l'évolution des tactiques, le rapport indique une baisse du nombre global d'incidents cybernétiques au second semestre 2025 – la première baisse de ce type depuis le début de l'invasion à grande échelle. Cela suggère que les organisations ukrainiennes s'adaptent progressivement à l'environnement de menace et améliorent leurs défenses. Cependant, le secteur de la sécurité et de la défense reste la cible principale, car la compromission de ces réseaux pourrait avoir un impact direct sur le conflit en cours. [](https://www.recordedfuture.com/platform?mtm_campaign=ad-unit-record)