L’ANSSI n’a pas fourni de détails sur la manière dont les cybercriminels du gang Nobelium ont eu accès aux comptes de messagerie qu’ils ont utilisés dans des activités ultérieures. Cependant, les représentants du bureau ont informé que le courrier électronique était la première étape pour les auteurs – c’était à partir de comptes détournés qu’une correspondance malveillante avait été envoyée, dont la majorité était destinée au personnel d’institutions administratives étrangères.

De la même manière, des attaques contre des bureaux français et d’autres entités ont été lancées – ils ont reçu des e-mails envoyés depuis des comptes d’institutions étrangères, envoyés dans le cadre d’une campagne menée par le groupe de cybercriminels Nobelium.

Quelle infrastructure utilise Nobelium ?

Selon l’ANSSI, Nobelium utilise principalement des réseaux privés virtuels (VPN) fournis par divers fournisseurs de services – de préférence ceux proposés par OVH. La société maintient ses serveurs à proximité des pays ciblés par les cybercriminels russes.

Selon les experts, les techniques et tactiques utilisées par le groupe qui a attaqué l’organisation française présentent des similitudes avec la cyberattaque SolarWinds de 2020.

L’agence recommande de limiter l’acceptation des pièces jointes des e-mails, car il s’agit d’un élément malveillant que Nobelium utilise pour ses activités.

Qui sont les cybercriminels opérant au sein du gang Nobelium ?

Nobelium est un groupe également connu sous le nom de Cosy Bear, The Dukes ou APT29. Ce groupe fait partie de la division cyber du service de renseignement étranger de la Russie et a non seulement mené une cyberattaque spectaculaire contre SolarWinds, provoquant des failles de sécurité dans de nombreux bureaux fédéraux américains et non seulement, mais aussi d’autres attaques contre les administrations gouvernementales. entités dans de nombreux pays.

En avril de cette année, le gouvernement américain a officiellement accusé les services de renseignement étrangers de la Russie de contrôler et de commanditer la cyberattaque contre SolarWinds, qui, selon l’administration Biden, faisait partie d’une opération de cyber-espionnage plus large.

En mai, Microsoft a annoncé que Nobelium menait une importante campagne de phishing ciblant les agences gouvernementales de 24 pays à travers le monde. Grâce également au rapport de l’équipe de sécurité de Microsoft, nous savons que Nobelium attaque constamment les chaînes d’approvisionnement informatiques mondiales, en particulier en ce qui concerne les entités qui fournissent des services de cloud computing. Depuis mai de cette année, au moins 14 tentatives d’intrusion dans leur structure ont été menées à bien.

Selon Microsoft, Nobelium était le groupe de cybercriminels russes le plus actif entre juillet 2020 et juin 2021. Le gang est responsable de 92%. cyberattaques coordonnées contre des entreprises clientes de Russie.

Nous voulons également être plus proches de vous, les lecteurs. Par conséquent, si un problème vous dérange ; une question dont vous ne connaissez pas la réponse ; sujets sur lesquels il faut écrire – veuillez nous contacter. Écrivez-nous à : [email protected] L’avenir apporte le changement. Nous les présentons sous le slogan #CyberIsFuture.