
Κρίσιμη ευπάθεια στην Kraken οδηγεί σε κλοπή $3 εκατομμυρίων
27 Ιουνίου, 2024
SquidLoader: Απειλεί κινέζικους οργανισμούς μέσω phishing
1 Ιουλίου, 2024Η ANSSI, η γαλλική υπηρεσία κυβερνοασφάλειας, ανακοίνωσε ότι hackers με διασυνδέσεις στη Ρωσία έχουν εμπλακεί σε στοχευμένες κυβερνοεπιθέσεις κατά γαλλικών διπλωματικών οντοτήτων.
Οι επιθέσεις αποδίδονται σε ομάδα που παρακολουθεί η Microsoft ως Midnight Blizzard (πρώην Nobelium), η οποία σχετίζεται με τις δραστηριότητες των APT29, BlueBravo, Cloaked Ursa, Cozy Bear και The Dukes.
Το ANSSI προτιμά να αντιμετωπίζει αυτές τις απειλές ως ξεχωριστές ομάδες, μαζί με μια τρίτη ομάδα που ονομάζεται Dark Halo, υπεύθυνη για την επίθεση στην αλυσίδα εφοδιασμού μέσω του λογισμικού SolarWinds το 2020. Οι επιθέσεις της Nobelium χαρακτηρίζονται από τη χρήση συγκεκριμένων κωδικών, τακτικών, τεχνικών και διαδικασιών, με στόχο κυρίως διπλωματικές οντότητες μέσω συμβιβασμένων νόμιμων λογαριασμών email και phishing καμπανιών.
Ταυτόχρονα, παρακολουθείται και με την ονομασία Diplomatic Orbiter, λόγω της στόχευσης διπλωματικών οντοτήτων. Οι επιθέσεις περιλαμβάνουν αποστολή phishing emails σε γαλλικές δημόσιες οργανώσεις από ξένες οντότητες και άτομα που έχουν προηγουμένως συμβιβαστεί από τον δράστη.
Το ANSSI ανέφερε ότι τον Μάιο του 2023, αρκετές ευρωπαϊκές πρεσβείες στο Κίεβο αποτέλεσαν στόχο phishing καμπάνιας της Nobelium, συμπεριλαμβανομένης της γαλλικής πρεσβείας. Άλλη επίθεση τον ίδιο μήνα στην γαλλική πρεσβεία στη Ρουμανία ήταν ανεπιτυχής. Επιπλέον, η Nobelium εκμεταλλεύεται κενά ασφαλείας σε servers JetBrains TeamCity και έχει συνδεθεί με παραβιάσεις της Microsoft και της Hewlett Packard Enterprise (HPE).

Η στοχοποίηση IT και κυβερνοασφάλειας για σκοπούς κατασκοπείας ενισχύει την επιθετική ικανότητα της Nobelium. Η πρόσφατη ανακοίνωση συνέπεσε με την αποκάλυψη της Πολωνίας ότι Ρώσοι hackers θα μπορούσαν να βρίσκονται πίσω από επίθεση DDoS στην Telewizja Polska (TVP), η οποία διέκοψε μετάδοση του Euro 2024 στις 16 Ιουνίου 2024.