Известната група за кибершпионаж тормози френските интереси от години и не спира да действа и сега, с наближаването на Олимпийските игри в Париж.
Midnight Blizzard, подкрепяната от Русия напреднала постоянна заплаха (APT), която стои зад намесата в изборите в САЩ през 2016 г. и атаките на SolarWinds през 2020 г., се е прицелила във френски дипломатически структури поне от 2021 г. насам – и според френския CERT тя продължава да бъде активна заплаха.
Русия, на която неслучайно е забранено да участва в предстоящите летни олимпийски игри в Париж, не показва признаци на отслабване на дейността си в областта на кибератаките, особено срещу Украйна и европейските приятели на Украйна, ИТ компании и критичната инфраструктура на САЩ.
Сега CERT-FR предупреждава в неотдавнашно предупреждение, че Midnight Blizzard (известен още като Nobelium, APT29, Cozy Bear и The Dukes) постоянно се опитва да ексфилтрира стратегически разузнавателни данни от посолства и дипломати в рамките на група дейности, които нарича „Diplomatic Orbiter“. Сред целите са били френското Министерство на културата, Националната агенция за териториално сближаване, френското Министерство на външните работи, посолството на страната в Украйна и др.
„Повечето от кампаниите на Nobelium срещу дипломатически структури използват компрометирани легитимни имейл акаунти, принадлежащи на дипломатически служители, и провеждат фишинг кампании срещу дипломатически институции, посолства и консулства“, се казва в предупреждението на CERT-FR (PDF). „Тези дейности са описани публично и като кампания, наречена „Diplomatic Orbiter“. Примамливите документи, използвани при тези атаки, обикновено са фалшифицирани, за да бъдат насочени към дипломатическия персонал“.
След като получат първоначален достъп, операторите се опитват да доставят персонализирани, първостепенни зареждащи устройства за изпълнение на публични инструменти като Cobalt Strike или Brute Ratel C4. Крайната цел е да се получи достъп до мрежата на жертвата, да се осигури устойчивост и да се ексфилтрират данни. Много от атаките са били неуспешни, подчертава организацията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.