Известната група за кибершпионаж тормози френските интереси от години и не спира да действа и сега, с наближаването на Олимпийските игри в Париж.

Midnight Blizzard, подкрепяната от Русия напреднала постоянна заплаха (APT), която стои зад намесата в изборите в САЩ през 2016 г. и атаките на SolarWinds през 2020 г., се е прицелила във френски дипломатически структури поне от 2021 г. насам – и според френския CERT тя продължава да бъде активна заплаха.

Русия, на която неслучайно е забранено да участва в предстоящите летни олимпийски игри в Париж, не показва признаци на отслабване на дейността си в областта на кибератаките, особено срещу Украйна и европейските приятели на Украйна, ИТ компании и критичната инфраструктура на САЩ.

Сега CERT-FR предупреждава в неотдавнашно предупреждение, че Midnight Blizzard (известен още като Nobelium, APT29, Cozy Bear и The Dukes) постоянно се опитва да ексфилтрира стратегически разузнавателни данни от посолства и дипломати в рамките на група дейности, които нарича „Diplomatic Orbiter“. Сред целите са били френското Министерство на културата, Националната агенция за териториално сближаване, френското Министерство на външните работи, посолството на страната в Украйна и др.

„Повечето от кампаниите на Nobelium срещу дипломатически структури използват компрометирани легитимни имейл акаунти, принадлежащи на дипломатически служители, и провеждат фишинг кампании срещу дипломатически институции, посолства и консулства“, се казва в предупреждението на CERT-FR (PDF). „Тези дейности са описани публично и като кампания, наречена „Diplomatic Orbiter“. Примамливите документи, използвани при тези атаки, обикновено са фалшифицирани, за да бъдат насочени към дипломатическия персонал“.

След като получат първоначален достъп, операторите се опитват да доставят персонализирани, първостепенни зареждащи устройства за изпълнение на публични инструменти като Cobalt Strike или Brute Ratel C4. Крайната цел е да се получи достъп до мрежата на жертвата, да се осигури устойчивост и да се ексфилтрират данни. Много от атаките са били неуспешни, подчертава организацията.

Източник: DARKReading

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
Бъдете социални
Още по темата
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
17/02/2025

Русия насочва организациите...

Свързана с Русия заплаха, проследена като...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!