Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Во Франции «русских хакеров» обвинили в атаках на критически важные сети

35
1 мин
Хакерская группировка, известная как APT28, предположительно стоит за рядом инцидентов кибербезопасности, нацеленных на различные сферы общественной жизни Франции. С начала второй половины 2021 года идут систематические атаки на правительственные учреждения, промышленные предприятия, образовательные и исследовательские учреждения, а также аналитические центры Франции, сообщает Bleeping Computer, ссылаясь на пресс-релиз Национального агентства по безопасности информационных систем Франции (ANSSI). Согласно отчету Французского национального агентства по безопасности информационных систем, хакерская группа APT28, предположительно связанная с российскими государственными структурами, активно эксплуатирует уязвимости CVE-2023-38831 (WinRAR) и CVE-2023-232397 в программном обеспечении Microsoft Outlook. Эксперты отмечают, что хакеры особенно активно атакуют периферийные устройства в критически важных сетях различных французских организаций, как государственного, так и частного секторов. При
Изображение: Anthony Choren (unsplash)
Изображение: Anthony Choren (unsplash)

Хакерская группировка, известная как APT28, предположительно стоит за рядом инцидентов кибербезопасности, нацеленных на различные сферы общественной жизни Франции. С начала второй половины 2021 года идут систематические атаки на правительственные учреждения, промышленные предприятия, образовательные и исследовательские учреждения, а также аналитические центры Франции, сообщает Bleeping Computer, ссылаясь на пресс-релиз Национального агентства по безопасности информационных систем Франции (ANSSI).

Согласно отчету Французского национального агентства по безопасности информационных систем, хакерская группа APT28, предположительно связанная с российскими государственными структурами, активно эксплуатирует уязвимости CVE-2023-38831 (WinRAR) и CVE-2023-232397 в программном обеспечении Microsoft Outlook.

Эксперты отмечают, что хакеры особенно активно атакуют периферийные устройства в критически важных сетях различных французских организаций, как государственного, так и частного секторов. При этом злоумышленники якобы полностью отказываются от использования бэкдоров, чтобы максимально избежать обнаружения.

В Национальном агентстве безопасности информационных систем (ANSSI) Франции сообщили, что в ходе своих атак группировка APT28 применяет различные методики, включая перебор учетных данных и утечки баз данных, содержащих комбинации логинов и паролей, для взлома аккаунтов и маршрутизаторов в целевых сетях.

В апреле 2023 года был зафиксирован случай массовой фишинговой атаки, в ходе которой хакеры из APT28 обманным путем убеждали французских пользователей запустить вредоносные файлы, раскрывающие конфигурацию их систем и отправляющие информацию на сервера киберпреступников.

Кроме того, в период с марта 2022 по июнь 2023 года была зафиксирована еще одна активность по рассылке фишинговых писем французским пользователям со стороны этой хакерской группировки.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.