TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 国: フランス > France says Russian state hackers breached numerous critical networks

France says Russian state hackers breached numerous critical networks

国: フランス 国: ロシア *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【訳】

フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表


【図表】


CVE-2023-23397を悪用した電子メールを流布したアドレス(ANSSI)

APT28攻撃チェーン(ANSSI)
出典: https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/


【要約】

ロシアのハッカーグループAPT28(別名「ストロンチウム」または「ファンシー・ベア」)が、2021年後半からフランスの政府機関、企業、大学、研究機関、シンクタンクを標的に侵入したことが報告されました。彼らは最近、WinRARとMicrosoft Outlookの脆弱性を悪用し、フランスの重要ネットワークにバックドアを設けていました。この情報はフランス情報システム安全保障庁(ANSSI)の報告書に基づいています。APT28はフィッシングキャンペーンやゼロデイ脆弱性の悪用を通じて侵入し、データを盗み出していました。彼らはMicrosoft OneDriveやGoogle Driveを含むクラウドサービスを使用して通信し、検出を困難にしました。ANSSIは電子メールのセキュリティに焦点を当て、安全な交換プラットフォームの使用や悪意のある電子メールの検出を推奨しています。総じて、APT28のサイバースパイ活動に対処するためのセキュリティ対策が必要です。


【ニュース】

◆France says Russian state hackers breached numerous critical networks (BleepingComputer, 2023/10/26 12:40)
[フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表]
https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT28 (まとめ)
https://malware-log.hatenablog.com/entry/APT28

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023