聚焦源代码安全,网罗国内外最新资讯!
ANSSI 发布安全公告指出,Nobelium 在2021年至2024年期间,至少牵涉五次协同攻击活动,目标包括法国文化部、法国外交部、国家领土团结局 (ANCT) 和世界各地的国家法国大使馆。
ANSSI 指出,“ANSSI 发现 Nobelium 组织的高级别活动与近期的地缘政治局势有关,尤其是在欧洲的攻击活动于俄乌战争有关。”这些网络攻击多数具有相同的技术、战术和过程 (TTPs):威胁行动者利用外交人员的受陷合法邮件账户,针对目标机构发动钓鱼活动。
攻击者试图传播自身的私有加载器,以执行公开的红队工具如 Cobalt Strike 或 Brute Ratel C4,以访问受害者网络,确保可持久性以及提取有价值的情报。
ANSSI 表示,“Nobelium 攻击政府和外交实体的活动被命名为‘外交卫星’,它表示的是国家安全担忧,危害了法国和欧洲的外交利益。” 该机构还表示,Nobelium 组织最近还攻击IT公司,扩大受害者范围,如微软、惠普企业和TeamCity。
Nobelium(也被称为 “Midnight Blizzard”)是一个足智多谋和甘于奉献的网络间谍组织,被指与俄罗斯对外情报局 (SVR) 之间存在关联。
美国等国认为 Nobelium 与 APT29 组织有关。该组织曾在2015年攻击美国民主国家委员会,在2020年针对 SolarWinds 产品发动 Sunburst 攻击。然而,从TTPs 分析来看,ANSSI 认为这些攻击活动归因于三个不同的黑客组织:
APT29,也被称为 “The Dukes” 被指至少活跃于2008年,在2019年之前攻击多家政府机构、智库、外交实体和政治团体,最著名的是在2015年发动了与美国民主国家委员会相关的攻击活动。
Dark Halo,与SolarWinds 供应链攻击有关,在2020年12月浮出水面。
Nobelium 至少从2020年10月起活跃。
Nobelium 组织被指攻击位于欧洲、非洲、北美洲和亚洲的公共和非公共组织机构。
https://www.infosecurity-magazine.com/news/french-diplomatic-russian-nobelium/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~