La CISA, le FBI et la NSA publient l'avis conjoint AA25-343A le 9 décembre 2025, alertant sur des campagnes actives de quatre groupes hacktivistes pro-russes exploitant des vulnérabilités VNC dans les systèmes OT/ICS à l'échelle mondiale.

ACTEURS DE MENACE IDENTIFIÉS :

• Cyber Army of Russia Reborn (CARR) - Lien confirmé GRU unité 74455
• NoName057(16) - Création du CISM Kremlin
• Z-Pentest - Fusion CARR/NoName, spécialisé OT
• Sector16 - Émergence janvier 2025

VECTEUR D'ATTAQUE :
Exploitation massive de services VNC exposés (ports 5900-5910) avec identifiants par défaut/faibles sur dispositifs HMI. Accès direct SCADA causant modifications de paramètres, désactivation d'alarmes et perturbations opérationnelles dans les secteurs eau, énergie et agriculture.

ACTIONS IMMÉDIATES :
Scanner la surface d'attaque externe, éliminer les identifiants par défaut, implémenter la MFA, appliquer la segmentation IT/OT, déployer une surveillance continue des connexions VNC non autorisées.

PUBLIC CIBLE :
CERT, CSIRT, Équipes SOC, RSSI, Opérateurs d'Infrastructures Critiques

DURÉE : 12 minutes pour comprendre l'alerte

#Cybersécurité #OT #ICS #SCADA #ThreatIntelligence #InfrastructuresCritiques #CISA #SecNum