FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • L’Anssi alerte sur des cyberattaques russes contre la diplomatie française

    L’Anssi alerte sur des cyberattaques russes contre la diplomatie française

    Écrit par
    La Rédaction
    27.06.24
    Cyber stabilité
    02
    MIN
    L’Anssi alerte sur des cyberattaques russes contre la diplomatie française
    L’Anssi alerte sur des cyberattaques russes contre la diplomatie française
    L’Anssi alerte sur des cyberattaques russes contre la diplomatie française
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image Les Pays-Bas visés par une tentative de cybersabotage russe
    Cyber stabilité
    28.04.25 Cyber stabilité
    Prochain article
    Les Pays-Bas visés par une tentative de cybersabotage russe
    Lire
    01
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Le groupe cybercriminel pro-russe Nobelium aurait lancé, depuis début 2021, de nombreuses attaques par phishing contre des institutions hexagonales.

    L’Anssi a publié, le 19 juin 2024, un rapport de sécurité sur le groupe cybercriminel pro-russe Nobelium, également connu sous les noms d’APT29, Midnight Blizzard ou Cozy Bear. Ce groupe aurait lancé, depuis début 2021, de nombreuses attaques par phishing contre des institutions françaises, notamment diplomatiques, dont le ministère des Affaires étrangères. 

    Une campagne a ainsi ciblé, en février et mai 2021, des employés du ministère de la Culture et de l’Agence nationale de la cohésion des territoires (ANCT). Les cybercriminels ont compromis plusieurs adresses électroniques, mais, malgré leurs efforts, n’ont pas pu atteindre les SI des deux institutions, ni y installer le logiciel malveillant Cobalt Strike. Ils ont toutefois utilisé ces adresses pour cibler d’autres organisations.

    L’Anssi détaille également des campagnes de phishing menées par Nobelium contre :

    • le ministère des Affaires étrangères, en avril et mai 2022 ;
    • l’ambassade de France en Ukraine, en avril 2023 ;
    • l’ambassade de France en Roumanie, en mai 2023.

    Considéré comme affilié au SVR, le service de renseignement extérieur de la fédération de Russie, Nobelium a notamment mené la spectaculaire cyberattaque contre SolarWinds, fin 2020. Plus récemment, le groupe est responsable du piratage de comptes de messagerie sensibles de Microsoft, en janvier 2024, et de plusieurs partis politiques allemands, en février 2024.

    Plus globalement, l’Anssi signale un niveau d’activité « élevé » de Nobelium, en particulier depuis le début de la guerre en Ukraine. Le groupe ciblerait également des entreprises informatiques et de cybersécurité afin de les espionner, dans le but probable de renforcer ses « capacités offensives ».

    La Rédaction
    27.06.24
    Articles du même auteur :
    1
    02.05.25 Identité numérique
    Thales lance une offre complète dédiée à l’identité physique et numérique
    Lire
    01
    MIN
    2
    02.05.25 Souveraineté numérique
    Les entreprises américaines encaissent 80 % des dépenses de cloud en Europe
    Lire
    02
    MIN
    3
    02.05.25 Cybercriminalité
    Les États-Unis inculpent officiellement le fondateur du marché noir numérique Nemesis
    Lire
    02
    MIN
    4
    30.04.25 Cyber stabilité
    La France accuse officiellement la Russie de cyberattaques contre ses institutions
    Lire
    02
    MIN
    Image Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Cyber stabilité
    29.04.25 Cyber stabilité
    Prochain article
    Entre la Tech et Trump, c’est « Je t’aime, moi non plus »
    Lire
    09
    MIN
    Image Les Pays-Bas visés par une tentative de cybersabotage russe
    Cyber stabilité
    28.04.25 Cyber stabilité
    Prochain article
    Les Pays-Bas visés par une tentative de cybersabotage russe
    Lire
    01
    MIN
    Image DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    DMA : Bruxelles frappe fort avec Apple et Meta comme premiers exemples
    Lire
    02
    MIN
    Image NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Cyber stabilité
    23.04.25 Cyber stabilité
    Prochain article
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.