Хакерская группировка, известная как APT28, предположительно стоит за рядом инцидентов кибербезопасности, нацеленных на различные сферы общественной жизни Франции. С начала второй половины 2021 года идут систематические атаки на правительственные учреждения, промышленные предприятия, образовательные и исследовательские учреждения, а также аналитические центры Франции, сообщает Bleeping Computer, ссылаясь на пресс-релиз Национального агентства по безопасности информационных систем Франции (ANSSI).
Согласно отчету Французского национального агентства по безопасности информационных систем, хакерская группа APT28, предположительно связанная с российскими государственными структурами, активно эксплуатирует уязвимости CVE-2023-38831 (WinRAR) и CVE-2023-232397 в программном обеспечении Microsoft Outlook.
Эксперты отмечают, что хакеры особенно активно атакуют периферийные устройства в критически важных сетях различных французских организаций, как государственного, так и частного секторов. При этом злоумышленники якобы полностью отказываются от использования бэкдоров, чтобы максимально избежать обнаружения.
В Национальном агентстве безопасности информационных систем (ANSSI) Франции сообщили, что в ходе своих атак группировка APT28 применяет различные методики, включая перебор учетных данных и утечки баз данных, содержащих комбинации логинов и паролей, для взлома аккаунтов и маршрутизаторов в целевых сетях.
В апреле 2023 года был зафиксирован случай массовой фишинговой атаки, в ходе которой хакеры из APT28 обманным путем убеждали французских пользователей запустить вредоносные файлы, раскрывающие конфигурацию их систем и отправляющие информацию на сервера киберпреступников.
Кроме того, в период с марта 2022 по июнь 2023 года была зафиксирована еще одна активность по рассылке фишинговых писем французским пользователям со стороны этой хакерской группировки.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.