法国警告Nobelium网络间谍攻击法国组织
法国国家网络安全机构 ANSSI 今天表示,去年 SolarWinds 黑客事件背后的俄罗斯支持的 Nobelium 黑客组织自 2021 年 2 月以来一直针对法国组织。
虽然 ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information 的缩写)尚未确定 Nobelium 如何破坏属于法国组织的电子邮件帐户,但它补充说,黑客利用它们发送针对外国机构的恶意电子邮件。
反过来,法国公共组织也是从属于外国实体的服务器发送的欺骗电子邮件的目标,据信被同一威胁行为者破坏。
Nobelium 在针对法国实体的攻击中使用的基础设施主要是使用来自不同托管公司的虚拟专用服务器 (VPS) 设置的(偏爱来自 OVH 且位于目标国家附近的服务器)。
“在 ANSSI 监控的网络钓鱼活动与 2020 年 SOLARWINDS 供应链攻击之间的策略、技术和程序 (TTP) 中发现了重叠,”ANSSI在今天发布的一份报告中解释说。
为了抵御该黑客组织的攻击,ANSSI 建议限制电子邮件附件的执行以阻止网络钓鱼活动中传递的恶意文件。
法国网络安全机构还建议有风险的组织使用其Active Directory 安全强化指南加强 Active Directory 安全(尤其是 AD 服务器)。
Nobelium 及其备受瞩目的目标
去年导致多个美国联邦机构遭到破坏的 SolarWinds 供应链攻击背后的黑客组织Nobelium是俄罗斯外国情报局 (SVR) 的黑客部门,也被追踪为 APT29、The Dukes 或 Cozy Bear .
美国政府在 4 月份正式指责 SVR 部门策划了袭击 SolarWinds 的“广泛的网络间谍活动”。
网络安全公司 Volexity 还根据从 2018 年开始的事件中观察到的策略,将这些攻击与同一威胁行为者联系起来。
5 月,微软威胁情报中心 (MSTIC) 分享了一项针对来自全球24 个国家/地区的政府机构的 Nobelium 网络钓鱼活动的信息。
正如微软最近几个月进一步报道的那样,Nobelium 仍在瞄准全球 IT 供应链,自 2021 年 5 月以来已经攻击了 140 家托管服务提供商 (MSP) 和云服务提供商,并至少入侵了 14 家。
Nobelium 还针对 Active Directory 联合服务 (AD FS) 服务器,试图使用一种名为 FoggyWeb 的新型被动且高度针对性的后门来危害美国和欧洲的政府、智囊团和私营公司。
微软在 10 月份透露,Nobelium 是2020 年 7 月至 2021 年 6 月期间最活跃的俄罗斯黑客组织,它协调了微软向客户发送的有关俄罗斯威胁活动的 92% 警报背后的攻击。
今天早些时候,Mandiant 将黑客组织与企图破坏世界各地政府和企业网络的行为联系起来,方法是使用名为 Ceeloader的新后门瞄准他们的 MSP,该后门旨在部署更多恶意软件并收集对俄罗斯具有政治利益的敏感信息。
法国警告Nobelium网络间谍攻击法国组织相关推荐
- 2020年第三季度的垃圾邮件和网络钓鱼攻击分析
垃圾邮件和网络钓鱼攻击的花样百出 如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息.收集统计数据(例如,有关电子邮件中点击的链接的信息)等.与此同 ...
- 网络间谍又添利器:新型远程访问木马Trochilus
研究人员发现了一场新型的网络间谍活动,它依赖于大量远程访问木马(Remote Access Trojan,RAT),包括新型强大的Trochilus(蜂鸟)木马,该木马背后的攻击者主要使用了恶意邮件作 ...
- 新时期网络间谍活动的现状
随着信息和网络技术的飞速发展,互联网已渗透到人类生活的方方面面,并对国家安全.军事斗争以及战争形态产生了重大而深远的影响,网络空间已成为与陆.海.空.天并列的第五维空间领域.网络空间战已成为左右国家政 ...
- 实例解析网络钓鱼攻击的幕后
实例解析网络钓鱼攻击的幕后 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号ID.ATM PIN码或信用卡详细信息)的一种攻击方式. ...
- 攻击法国海军病毒Conficker在中国网络同步蔓延
根据金山毒霸云安全系统对全球病毒疫情的监测,上个月造成法国海军内部网络瘫痪的Conficker病毒,在中国的互联网上也在同步蔓延着. 从毒霸反病毒工程师对病毒样本的分析结果来看,Conficker其实 ...
- 网络间谍组织 SideCopy 攻击印度政府和军队组织
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Quick Heal 公司的威胁情报团队 Seqrite 指出,有网络间谍组织正在攻击印度政府和军队组织,以恶意软件感染受害者. 该组织被 ...
- 赛门铁克:网络间谍组织Buckeye将攻击目标转至中国香港
Buckeye网络间谍组织正将数家中国香港机构作为攻击目标,Buckeye网络间谍组织又被称为APT3.Gothic Panda.UPS Team和 TG-0110,该组织已经成立超过五年,并主要针对 ...
- 报告称中国黑客组织APT10发动全球规模最大的网络间谍活动
普华永道与BAE发布联合报告称中国黑客组织APT10发动全球范围内规模最大的持续性网络间谍行为-E安全 普华永道与BAE Systems(BAE系统公司,世界第三大军工企业)联合发布了一份名为< ...
- 俄罗斯网络间谍被指攻击斯洛伐克政府长达数月
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 斯洛伐克的两家安全公司 ESET 和 IstroSec 本周表示,和俄罗斯情报部门存在关联的俄罗斯网络间谍组织数月以来一直在攻击斯洛伐克政府. ...
- 【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉
2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码.然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEy ...
最新文章
- robot简单功能测试脚本设计(例子)
- 程序员进阶之算法练习:LeetCode专场
- Codeforces Round #272 (Div. 2)
- 地域面试:先来谈谈对MySQL索引的认识?
- [Luogu] 1600
- 误删mysql数据库密码后,如何恢复密码
- 在SSP中查询某个用户Profile信息的SQL语句
- linux释放内存后设备起不来,Linux-Memory小记
- VS2010团队开发调试器无法继续运行该进程,项目文件“”已被重命名或已不再解决方案中
- 用户登入身份验证,手机app登入身份验证,TokenAuth身份验证,JSON Web Token(JWT)身份验证
- #Win8# Secondary Tile
- 一分钟教你在博客园中制作自己的动态云球形标签页
- String.format()方法使用
- Pentaho BIServer 5.0.1 CE 免登录设置
- 读书|《赤裸裸的统计学》:统计数字很容易说谎
- C#使用libVLC制作视频播放器时自定义鼠标事件的捕获或者忽略
- MySql 常用命令集
- PHP入门-简单博客编写
- 在苹果Macbook Pro上安装Windows 7
- 为什么游戏帧数要到 60 帧每秒才流畅,而电影帧数只有24FPS?