【訳】
フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表
【図表】
CVE-2023-23397を悪用した電子メールを流布したアドレス(ANSSI)
APT28攻撃チェーン(ANSSI)
出典: https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/
【要約】
ロシアのハッカーグループAPT28(別名「ストロンチウム」または「ファンシー・ベア」)が、2021年後半からフランスの政府機関、企業、大学、研究機関、シンクタンクを標的に侵入したことが報告されました。彼らは最近、WinRARとMicrosoft Outlookの脆弱性を悪用し、フランスの重要ネットワークにバックドアを設けていました。この情報はフランス情報システム安全保障庁(ANSSI)の報告書に基づいています。APT28はフィッシングキャンペーンやゼロデイ脆弱性の悪用を通じて侵入し、データを盗み出していました。彼らはMicrosoft OneDriveやGoogle Driveを含むクラウドサービスを使用して通信し、検出を困難にしました。ANSSIは電子メールのセキュリティに焦点を当て、安全な交換プラットフォームの使用や悪意のある電子メールの検出を推奨しています。総じて、APT28のサイバースパイ活動に対処するためのセキュリティ対策が必要です。
【ニュース】
◆France says Russian state hackers breached numerous critical networks (BleepingComputer, 2023/10/26 12:40)
[フランス、ロシアのハッカーが多数の重要ネットワークに侵入したと発表]
https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆APT28 (まとめ)
https://malware-log.hatenablog.com/entry/APT28