Французьке агентство інформаційної безпеки ANSSI повідомило, що за серією кібератак, націлених на французькі дипломатичні установи, стоїть пов’язаний з Росією загрозливий актор Nobelium.
Французьке агентство інформаційної безпеки ANSSI повідомило, що пов’язаний з Росією APT Nobelium був спрямований на французькі дипломатичні установи. Незважаючи на те, що французьке агентство пов’язало атаки з групою кібершпигунства Nobelium (також відомою як APT29, група SVR, Cozy Bear, Midnight Blizzard, BlueBravo та The Dukes), ANSSI розділяє ці групи на окремі кластери загроз, включаючи групу під назвою Dark Halo, яка була відповідальний за атаку SolarWinds у 2020 році.
Жовтень 2020 року, використаний проти цінних цілей, швидше за все, з метою шпигунства. Західні дипломатичні установи, такі як посольства та міністерства закордонних справ, складають більшість відомих жертв Нобеліуму. Однак кілька ІТ-компаній також повідомили, що наприкінці 2023 і 2024 років вони стали мішенню операторів Nobelium.
Звіт, опублікований ANSSI, базується на елементах, зібраних французьким агентством, доказах, наданих його національними партнерами (відомими як члени C4), і загальнодоступних звітах. У документі попереджається про фішингові кампанії, які проводить Nobelium проти французьких державних і дипломатичних установ з метою збору стратегічної розвідки.
Решта статті була заблокована. Щоб продовжити читання, увійдіть.