Midnight Blizzard на лов за френски дипломати

Picture of e-security.bg
e-security.bg
Факти и данни

Известната група за кибершпионаж тормози френските интереси от години и не спира да действа и сега, с наближаването на Олимпийските игри в Париж.

Midnight Blizzard, подкрепяната от Русия напреднала постоянна заплаха (APT), която стои зад намесата в изборите в САЩ през 2016 г. и атаките на SolarWinds през 2020 г., се е прицелила във френски дипломатически структури поне от 2021 г. насам – и според френския CERT тя продължава да бъде активна заплаха.

Русия, на която неслучайно е забранено да участва в предстоящите летни олимпийски игри в Париж, не показва признаци на отслабване на дейността си в областта на кибератаките, особено срещу Украйна и европейските приятели на Украйна, ИТ компании и критичната инфраструктура на САЩ.

Сега CERT-FR предупреждава в неотдавнашно предупреждение, че Midnight Blizzard (известен още като Nobelium, APT29, Cozy Bear и The Dukes) постоянно се опитва да ексфилтрира стратегически разузнавателни данни от посолства и дипломати в рамките на група дейности, които нарича „Diplomatic Orbiter“. Сред целите са били френското Министерство на културата, Националната агенция за териториално сближаване, френското Министерство на външните работи, посолството на страната в Украйна и др.

„Повечето от кампаниите на Nobelium срещу дипломатически структури използват компрометирани легитимни имейл акаунти, принадлежащи на дипломатически служители, и провеждат фишинг кампании срещу дипломатически институции, посолства и консулства“, се казва в предупреждението на CERT-FR (PDF). „Тези дейности са описани публично и като кампания, наречена „Diplomatic Orbiter“. Примамливите документи, използвани при тези атаки, обикновено са фалшифицирани, за да бъдат насочени към дипломатическия персонал“.

След като получат първоначален достъп, операторите се опитват да доставят персонализирани, първостепенни зареждащи устройства за изпълнение на публични инструменти като Cobalt Strike или Brute Ratel C4. Крайната цел е да се получи достъп до мрежата на жертвата, да се осигури устойчивост и да се ексфилтрират данни. Много от атаките са били неуспешни, подчертава организацията.

#хибридна война, # шпионаж
DARKReading

Подобни

Руски биодронове?
13.02.2026
sandeephanda-homing-pigeon-2727563_640
Anna’s Archive пуска милиони песни от Spotify въпреки иск за $13 трлн.
13.02.2026
pirate-flag-7541041_640
Вълна от напускания разклаща ИИ индустрията
13.02.2026
mohamed_hassan-resignation-6784035_640
Бумът на prediction пазарите носи милиарди
13.02.2026
myshoun-crystal-ball-8392380_640
TheGentlemen пое отговорност за атака срещу турската ERG Otoyol
12.02.2026
2919569-russia-3330843_640
6.8 милиарда имейла в един файл
12.02.2026
pandasecurity-dark-web-scanner

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.