Известната група за кибершпионаж тормози френските интереси от години и не спира да действа и сега, с наближаването на Олимпийските игри в Париж.

Midnight Blizzard, подкрепяната от Русия напреднала постоянна заплаха (APT), която стои зад намесата в изборите в САЩ през 2016 г. и атаките на SolarWinds през 2020 г., се е прицелила във френски дипломатически структури поне от 2021 г. насам – и според френския CERT тя продължава да бъде активна заплаха.

Русия, на която неслучайно е забранено да участва в предстоящите летни олимпийски игри в Париж, не показва признаци на отслабване на дейността си в областта на кибератаките, особено срещу Украйна и европейските приятели на Украйна, ИТ компании и критичната инфраструктура на САЩ.

Сега CERT-FR предупреждава в неотдавнашно предупреждение, че Midnight Blizzard (известен още като Nobelium, APT29, Cozy Bear и The Dukes) постоянно се опитва да ексфилтрира стратегически разузнавателни данни от посолства и дипломати в рамките на група дейности, които нарича „Diplomatic Orbiter“. Сред целите са били френското Министерство на културата, Националната агенция за териториално сближаване, френското Министерство на външните работи, посолството на страната в Украйна и др.

„Повечето от кампаниите на Nobelium срещу дипломатически структури използват компрометирани легитимни имейл акаунти, принадлежащи на дипломатически служители, и провеждат фишинг кампании срещу дипломатически институции, посолства и консулства“, се казва в предупреждението на CERT-FR (PDF). „Тези дейности са описани публично и като кампания, наречена „Diplomatic Orbiter“. Примамливите документи, използвани при тези атаки, обикновено са фалшифицирани, за да бъдат насочени към дипломатическия персонал“.

След като получат първоначален достъп, операторите се опитват да доставят персонализирани, първостепенни зареждащи устройства за изпълнение на публични инструменти като Cobalt Strike или Brute Ratel C4. Крайната цел е да се получи достъп до мрежата на жертвата, да се осигури устойчивост и да се ексфилтрират данни. Много от атаките са били неуспешни, подчертава организацията.

Източник: DARKReading

Подобни публикации

17 юни 2025

Уязвимост в ASUS Armoury Crate позволява пълно ...

Голяма уязвимост с високо ниво на сериозност беше открита в софтуер...
17 юни 2025

Чуждестранни хакери проникнаха в имейлите на жу...

Няколко имейл акаунти на журналисти на The Washington Post са стана...
17 юни 2025

Kali Linux 2025.2 излезе с нов кар хакинг инстр...

Kali Linux 2025.2, второто издание на популярната платформа за пент...

Zoomcar потвърди изтичането на данните на 8,4 м...

Zoomcar, платформа за споделяне на автомобили с дейност на нововъзн...
17 юни 2025

Microsoft потвърди проблем с Outlook при писане...

Microsoft потвърди технически проблем с класическата версия на Outl...
16 юни 2025

Cъвместна операция на правоприлагащи органи пре...

Германската полиция, с подкрепа на Европол и Евроджъст, съвместно с...
16 юни 2025

Microsoft потвърди проблем с DHCP сървъри на Wi...

Microsoft съобщи за нов технически проблем, засягащ сървъри с Windo...
16 юни 2025

OpenAI с голям ъпдейт на ChatGPT Search — по-пр...

На 13 юни 2025 г. OpenAI пусна съществен ъпдейт на ChatGPT Search, ...
Бъдете социални
Още по темата
17/06/2025

Чуждестранни хакери проникн...

Няколко имейл акаунти на журналисти на...
13/06/2025

Журналисти станаха мишена н...

Двама европейски журналисти са станали жертва...
10/06/2025

SentinelOne разкри подробно...

Американската компания за киберсигурност SentinelOne сподели...
Последно добавени
17/06/2025

Уязвимост в ASUS Armoury Cr...

Голяма уязвимост с високо ниво на...
17/06/2025

Чуждестранни хакери проникн...

Няколко имейл акаунти на журналисти на...
17/06/2025

Kali Linux 2025.2 излезе с ...

Kali Linux 2025.2, второто издание на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!