Търсене
Close this search box.

Известната група за кибершпионаж тормози френските интереси от години и не спира да действа и сега, с наближаването на Олимпийските игри в Париж.

Midnight Blizzard, подкрепяната от Русия напреднала постоянна заплаха (APT), която стои зад намесата в изборите в САЩ през 2016 г. и атаките на SolarWinds през 2020 г., се е прицелила във френски дипломатически структури поне от 2021 г. насам – и според френския CERT тя продължава да бъде активна заплаха.

Русия, на която неслучайно е забранено да участва в предстоящите летни олимпийски игри в Париж, не показва признаци на отслабване на дейността си в областта на кибератаките, особено срещу Украйна и европейските приятели на Украйна, ИТ компании и критичната инфраструктура на САЩ.

Сега CERT-FR предупреждава в неотдавнашно предупреждение, че Midnight Blizzard (известен още като Nobelium, APT29, Cozy Bear и The Dukes) постоянно се опитва да ексфилтрира стратегически разузнавателни данни от посолства и дипломати в рамките на група дейности, които нарича „Diplomatic Orbiter“. Сред целите са били френското Министерство на културата, Националната агенция за териториално сближаване, френското Министерство на външните работи, посолството на страната в Украйна и др.

„Повечето от кампаниите на Nobelium срещу дипломатически структури използват компрометирани легитимни имейл акаунти, принадлежащи на дипломатически служители, и провеждат фишинг кампании срещу дипломатически институции, посолства и консулства“, се казва в предупреждението на CERT-FR (PDF). „Тези дейности са описани публично и като кампания, наречена „Diplomatic Orbiter“. Примамливите документи, използвани при тези атаки, обикновено са фалшифицирани, за да бъдат насочени към дипломатическия персонал“.

След като получат първоначален достъп, операторите се опитват да доставят персонализирани, първостепенни зареждащи устройства за изпълнение на публични инструменти като Cobalt Strike или Brute Ratel C4. Крайната цел е да се получи достъп до мрежата на жертвата, да се осигури устойчивост и да се ексфилтрират данни. Много от атаките са били неуспешни, подчертава организацията.

Източник: DARKReading

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!