Actores vinculados a Rusia relacionados con ciberataques contra entidades diplomáticas francesas, según ANSSI, la agencia de seguridad de la información de Francia. Los ataques han sido atribuidos a un grupo rastreado por Microsoft como Midnight Blizzard (antes conocido como Nobelium), que se superpone con la actividad rastreada como APT29, BlueBravo, Cloaked Ursa, Cozy Bear y The Dukes.
‘
ANSSI prefiere tratar a APT29 y Midnight Blizzard como grupos de amenazas diferentes, junto con un tercero denominado Dark Halo, responsable del ataque a la cadena de suministro en 2020 a través del software SolarWinds.
‘
La mayoría de las campañas de Nobelium contra entidades diplomáticas utilizan cuentas de correo electrónico legítimas comprometidas pertenecientes al personal diplomático, y realizan campañas de phishing contra instituciones diplomáticas, embajadas y consulados.
‘
El monitoreo del ataque también se realiza bajo el nombre de Diplomatic Orbiter, implicando el envío de correos electrónicos de phishing a organizaciones públicas francesas desde instituciones extranjeras e individuos previamente comprometidos para iniciar acciones maliciosas.
‘
Varias embajadas europeas en Kiev fueron objetivo de una campaña de phishing realizada por los operadores de Nobelium. Otra observada en el mismo mes dirigida a la embajada francesa en Rumania fue finalmente infructuosa.
‘
Además, se le ha vinculado con violaciones de Microsoft y Hewlett Packard Enterprise (HPE). La inteligencia recopilada durante los ataques recientes también podría facilitar futuras operaciones de Nobelium.
‘
Esta revelación se produce después de que Polonia revelara que hackers rusos podrían estar detrás del ataque DDoS a Telewizja Polska (TVP) que provocó la interrupción de una transmisión en línea del torneo de fútbol Euro 2024 el 16 de junio de 2024.
Vía The Hacker News
