法国外交实体遭 Nobelium 组织攻击
2024-6-24 17:46:21 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

法国国家网络安全机构信息系统安全局 (ANSSI) 指出,俄罗斯威胁组织 Nobelium 自2021年起就一直攻击法国外交实体和公共组织机构。

ANSSI 发布安全公告指出,Nobelium 在2021年至2024年期间,至少牵涉五次协同攻击活动,目标包括法国文化部、法国外交部、国家领土团结局 (ANCT) 和世界各地的国家法国大使馆。

ANSSI 指出,“ANSSI 发现 Nobelium 组织的高级别活动与近期的地缘政治局势有关,尤其是在欧洲的攻击活动于俄乌战争有关。”这些网络攻击多数具有相同的技术、战术和过程 (TTPs):威胁行动者利用外交人员的受陷合法邮件账户,针对目标机构发动钓鱼活动。

攻击者试图传播自身的私有加载器,以执行公开的红队工具如 Cobalt Strike 或 Brute Ratel C4,以访问受害者网络,确保可持久性以及提取有价值的情报。

ANSSI 表示,“Nobelium 攻击政府和外交实体的活动被命名为‘外交卫星’,它表示的是国家安全担忧,危害了法国和欧洲的外交利益。” 该机构还表示,Nobelium 组织最近还攻击IT公司,扩大受害者范围,如微软、惠普企业和TeamCity。

Nobelium 组织的幕后黑手

Nobelium(也被称为 “Midnight Blizzard”)是一个足智多谋和甘于奉献的网络间谍组织,被指与俄罗斯对外情报局 (SVR) 之间存在关联。

美国等国认为 Nobelium 与 APT29 组织有关。该组织曾在2015年攻击美国民主国家委员会,在2020年针对 SolarWinds 产品发动 Sunburst 攻击。然而,从TTPs 分析来看,ANSSI 认为这些攻击活动归因于三个不同的黑客组织:

  • APT29,也被称为 “The Dukes” 被指至少活跃于2008年,在2019年之前攻击多家政府机构、智库、外交实体和政治团体,最著名的是在2015年发动了与美国民主国家委员会相关的攻击活动。

  • Dark Halo,与SolarWinds 供应链攻击有关,在2020年12月浮出水面。

  • Nobelium 至少从2020年10月起活跃。

Nobelium 组织被指攻击位于欧洲、非洲、北美洲和亚洲的公共和非公共组织机构。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软:Nobelium 组织正在发动新一轮软件供应链攻击

微软称俄罗斯黑客攻陷其系统并访问源代码

法国要求政府官员卸载 Signal 等外国通讯app,安装本国替代品

法国政府推出非公开的身份验证应用漏洞奖励计划

NSA离职员工被指向俄罗斯泄露机密数据

原文链接

https://www.infosecurity-magazine.com/news/french-diplomatic-russian-nobelium/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519838&idx=2&sn=a20d1e5135ce438a67fd31cf41000c2f&chksm=ea94bf34dde336221b0f5a98dbbd18fa7571cf28c3ec07986993aa722d3f1cbf5bc9d7e5fa78&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh