Los actores patrocinados por el Estado con v\u00ednculos con Rusia han sido vinculados a ataques cibern\u00e9ticos dirigidos a entidades diplom\u00e1ticas francesas, dijo la agencia de seguridad de la informaci\u00f3n del pa\u00eds, ANSSI, en un aviso.<\/p>\n
Los ataques han sido atribuido<\/a> a un grupo rastreado por Microsoft bajo el nombre Midnight Blizzard (anteriormente Nobelium), que se superpone con la actividad rastreada como APT29, BlueBravo, Cloaked Ursa, Cozy Bear y The Dukes.<\/p>\n Si bien los apodos APT29 y Midnight Blizzard se han utilizado indistintamente para referirse a conjuntos de intrusiones asociados con el Servicio de Inteligencia Exterior de Rusia (SVR), ANSSI dijo que prefiere tratarlos como grupos de amenazas dispares junto con un tercero denominado Dark Halo, que ha sido retenido. responsable del ataque a la cadena de suministro de 2020 a trav\u00e9s del software SolarWinds.<\/p>\n “Nobelium se caracteriza por el uso de c\u00f3digos, t\u00e1cticas, t\u00e9cnicas y procedimientos espec\u00edficos. La mayor\u00eda de las campa\u00f1as de Nobelium contra entidades diplom\u00e1ticas utilizan cuentas de correo electr\u00f3nico leg\u00edtimas comprometidas que pertenecen al personal diplom\u00e1tico y llevan a cabo campa\u00f1as de phishing contra instituciones diplom\u00e1ticas, embajadas y consulados”, se\u00f1ala el informe. dijo la agencia.<\/p>\n Vale la pena se\u00f1alar que los ataques a entidades diplom\u00e1ticas tambi\u00e9n se controlan bajo el nombre de Diplomatic Orbiter.<\/p>\n Los ataques implican el env\u00edo de correos electr\u00f3nicos de phishing a organizaciones p\u00fablicas francesas desde instituciones e individuos extranjeros previamente comprometidos por el actor de amenazas para iniciar una serie de acciones maliciosas.<\/p>\n “En mayo de 2023, varias embajadas europeas en Kiev fueron objeto de una campa\u00f1a de phishing llevada a cabo por los operadores de Nobelium”, afirm\u00f3. “La embajada de Francia en Kiev fue uno de los objetivos de esta campa\u00f1a, que se llev\u00f3 a cabo a trav\u00e9s de un correo electr\u00f3nico cuyo tema era ‘un coche diplom\u00e1tico en venta'”.<\/p>\n Otro ataque observado en el mismo mes contra la embajada de Francia en Rumania finalmente no tuvo \u00e9xito, se\u00f1al\u00f3 ANSSI.<\/p>\n Otras intrusiones montadas por el actor de amenazas han aprovechado las fallas de seguridad en los servidores JetBrains TeamCity como parte de una campa\u00f1a oportunista. En los \u00faltimos meses, tambi\u00e9n se ha relacionado con violaciones de Microsoft y Hewlett Packard Enterprise (HPE).<\/p>\n “El hecho de que los operadores de Nobelium apunten a entidades de TI y ciberseguridad con fines de espionaje fortalece potencialmente sus capacidades ofensivas y la amenaza que representan”, dijo la agencia. “La inteligencia recopilada durante los recientes ataques contra entidades del sector TI tambi\u00e9n podr\u00eda facilitar las operaciones futuras de Nobelium”.<\/p>\n La revelaci\u00f3n se produce cuando Polonia revel\u00f3<\/a> que los piratas inform\u00e1ticos rusos podr\u00edan estar detr\u00e1s del Ataque DDoS<\/a> en Telewizja Polska (TVP) que provoc\u00f3 la interrupci\u00f3n de la transmisi\u00f3n en l\u00ednea de la Eurocopa 2024 el 16 de junio de 2024.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Entidades-diplomaticas-francesas-objeto-de-ciberataques-vinculados-a-Rusia.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n