Le GRU russe espionne la France
photo Alberlan Barros/Pexels
Des hackers liés au service de renseignement militaire russe GRU s’attaquent aux entités gouvernementales françaises. C’est un groupe bien connu. Quel est ton but?
Français Agence ANSSI (Agence Nationale de la sécurité des systèmes d’information) a révélé des faits sur des activités hostiles menées par des pirates informatiques liés au GRU russe.
Nous parlons d’un groupe connu sous le nom de Fancy Bear (APT28), qui – comme nous l’avons signalé – a récemment tenté d’exploiter la vulnérabilité CVE-2023-38831 du programme WinRAR contre l’Ukraine.
Campagne d’espionnage
Dans le cas de la France, nous parlons d’une campagne mise en œuvre à partir du second semestre 2021. ANSSI indiqueQuoi les attaques étaient de nature espionnage et ses objectifs étaient, entre autres, entités gouvernementales, universités et entreprises. Le groupe vole, par exemple, des identifiants et des e-mails contenant des informations confidentielles.
Les pirates informatiques se concentrent sur l’accès à l’infrastructure via des périphéries de réseau moins surveillées (par exemple, routeurs, pare-feu, serveurs de messagerie). Ils tentent d’exploiter les vulnérabilités (CVE-2022-30190, CVE-2020-12641, CVE-2020-35730, CVE-2021-44026). Selon l’ANSSI, Fancy Bear utilise des VPN.
Le site Internet CyberDefence24.pl a reçu le titre de #DigitalEUAmbassador (ambassadeur de la politique numérique de l’UE). S’il y a des questions qui vous concernent ; des questions dont vous ne connaissez pas la réponse ; Sujets sur lesquels vous devez écrire – contactez-nous. Écrivez-nous à :[email protected].
« Ninja typique de la télévision. Amoureux de la culture pop. Expert du Web. Fan d’alcool. Analyste en herbe. Amateur de bacon en général. »
