CERT-FR riasztás
A Midnight Blizzard, az Oroszország által támogatott fejlett tartós fenyegetés (APT), amely a 2016-os amerikai választásokba való beavatkozás és a 2020-as SolarWinds-támadások mögött áll, legalább 2021 óta célba vette a francia diplomáciai intézményeket – és a francia CERT szerint továbbra is aktív fenyegetést jelent.
Oroszország, akit kitiltottak a közelgő párizsi nyári olimpiai játékokról, nem mutatja jelét annak, hogy enyhítene kibertámadási tevékenységén, különösen Ukrajna és Ukrajna európai barátai, informatikai vállalatok és amerikai kritikus infrastruktúrák ellen. A CERT-FR egy friss riasztásban arra figyelmeztetett, hogy a Midnight Blizzard (más néven Nobelium, APT29, Cozy Bear és The Dukes) folyamatosan megpróbál stratégiai információkat kiszivárogtatni nagykövetségekről és diplomatákról egy “Diplomatic Orbiter” nevű tevékenységcsoportban. A célpontok között volt többek között a francia kulturális minisztérium, a Nemzeti Területi Kohéziós Ügynökség, a francia külügyminisztérium, az ország ukrajnai nagykövetsége és mások.
A diplomáciai szervezetek elleni Nobelium-kampányok többsége a diplomáciai személyzethez tartozó, kompromittált, legitim e-mail fiókokat használ, és adathalászkampányokat folytat diplomáciai intézmények, nagykövetségek és konzulátusok ellen – olvasható a CERT-FR riasztásában.
