详细内容或原文请订阅后点击阅览
法国将俄罗斯APT28链接到对十几个法国实体的攻击
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲60个实体的网络攻击和[…]
来源:Security Affairs _恶意软件法国将俄罗斯APT28链接到对十几个法国实体的攻击
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。
法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲和欧洲60个实体的网络攻击相关。
APT28自2021年以来,APT28针对或妥协了法国部长级机构,地方政府,DTIB,航空航天,研究,智囊团和金融实体。 2024年,袭击主要集中在政府,外交和研究部门,其中一些运动专门打击了法国政府组织。
APT28集团(又名Fancy Bear,Pawn Storm,Sofacy Group,Sednit,Bluedelta和Strontium)至少从2007年起就一直活跃,它针对全球政府,军事和安全组织。 该组织还参与了针对2016年总统大选的一系列攻击。
花哨的熊 典当风暴 Sofacy Group sednit 斜角 2016总统选举该集团是由俄罗斯总参谋部主要情报局(GRU)第85个主要特殊服务中心(GTSSS)的军事团结26165。
法国的ANSSI与2024个有关政府,外交,研究,航空航天和金融部门的网络攻击(包括智囊团)与APT28相关联。
周二,法国网络安全局ANSSI发布了一份报告,该报告将对地方政府,外交,研究和金融组织以及智囊团的攻击联系起来,以及网络间谍组APT28。
“利用公共报告,基础设施分析以及在事件响应期间收集和分析的要素,ANSSI及其网络危机协调中心进行的调查 报告 CVE-2023-23397 RoundCube OceanMap 语句在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodon