Французское агентство кибербезопасности (ANSSI) совместно с национальными партнерами выявило несколько кибератак на французские дипломатические учреждения, связанных с Nobelium (Midnight Blizzard, APT29).
Nobelium действует по меньшей мере с октября 2020 года и в основном направлена на высокопоставленные западные дипломатические учреждения в целях шпионажа. Кроме того, в конце 2023 и 2024 годов операторы Nobelium сообщили об атаках на ИТ-компании. Атаки включают в себя фишинговые кампании против французских государственных и дипломатических учреждений с целью утечки стратегических разведданных, а также атаки на международные ИТ-компании для потенциального усиления наступательного потенциала. .
Indicators of Compromise
Domains
- siestakeying.com
- waterforvoiceless.org
URLs
- https://siestakeying.com/auth.php
- https://waterforvoiceless.org/invite.php
- https://waterforvoiceless.org/util.php
MD5
- 7a465344a58a6c67d5a733a815ef4cb7
- 8bd528d2b828c9289d9063eba2dc6aa0
- efafcd00b9157b4146506bd381326f39
SHA1
- 30b2eb1fe6130b5a7f96ab208385d1c85d3ea657
- 5b6b25012fa541a227e1c20d9f3004ce4e7d4aee
- 5d3f3113ef76af7c1a2447d35e8b09bd270b461e
SHA256
- a0f183ea54cb25dd8bdba586935a258f0ecd3cba0d94657985bb1ea02af8d42c
- d0a8fa332950b72968bdd1c8a1a0824dd479220d044e8c89a7dea4434b741750
- da72f270c60e07101368dfa087ad675ccaf0d5f167cc5cb50629a3ffa4e5399b