法国国家网络安全机构信息系统安全局 (ANSSI) 指出，俄罗斯威胁组织 Nobelium 自2021年起就一直攻击法国外交实体和公共组织机构。

ANSSI 发布安全公告指出，Nobelium 在2021年至2024年期间，至少牵涉五次协同攻击活动，目标包括法国文化部、法国外交部、国家领土团结局 (ANCT) 和世界各地的国家法国大使馆。

ANSSI 指出，“ANSSI 发现 Nobelium 组织的高级别活动与近期的地缘政治局势有关，尤其是在欧洲的攻击活动于俄乌战争有关。”这些网络攻击多数具有相同的技术、战术和过程 (TTPs)：威胁行动者利用外交人员的受陷合法邮件账户，针对目标机构发动钓鱼活动。

攻击者试图传播自身的私有加载器，以执行公开的红队工具如 Cobalt Strike 或 Brute Ratel C4，以访问受害者网络，确保可持久性以及提取有价值的情报。

ANSSI 表示，“Nobelium 攻击政府和外交实体的活动被命名为‘外交卫星’，它表示的是国家安全担忧，危害了法国和欧洲的外交利益。” 该机构还表示，Nobelium 组织最近还攻击IT公司，扩大受害者范围，如微软、惠普企业和TeamCity。

Nobelium 组织的幕后黑手

Nobelium（也被称为 “Midnight Blizzard”）是一个足智多谋和甘于奉献的网络间谍组织，被指与俄罗斯对外情报局 (SVR) 之间存在关联。

美国等国认为 Nobelium 与 APT29 组织有关。该组织曾在2015年攻击美国民主国家委员会，在2020年针对 SolarWinds 产品发动 Sunburst 攻击。然而，从TTPs 分析来看，ANSSI 认为这些攻击活动归因于三个不同的黑客组织：

Nobelium 组织被指攻击位于欧洲、非洲、北美洲和亚洲的公共和非公共组织机构。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~