- WAŻNE
- WIADOMOŚCI
Ataki hakerów rosyjskiego GRU we Francji
Hakerzy powiązani z rosyjskim wywiadem wojskowym GRU atakują francuskie podmioty rządowe. To dobrze znana grupa. Jaki jest jej cel?
Autor. Alberlan Barros/Pexels
Francuska agencja ANSSI (Agence Nationale de la sécurité des systèmes d’information) ujawniła fakty na temat wrogich działań prowadzonych przez hakerów powiązanych z rosyjskim GRU.
Mowa o grupie znanej jako Fancy Bear (APT28), która – jak informowaliśmy – w ostatnim czasie próbowała wykorzystać lukę CVE-2023-38831 w programie WinRAR przeciwko Ukrainie.
Zobacz też
Kampania szpiegowska
W przypadku Francji mówimy o kampanii realizowanej od drugiej połowy 2021 r. ANSSI wskazuje, że ataki miały charakter szpiegowski a ich celem były m.in. podmioty rządowe, uniwersytety i przedsiębiorstwa. Grupa wykrada np. dane uwierzytelniające oraz maile z poufnymi informacjami.
Hakerzy koncentrują się na uzyskaniu dostępu do infrastruktury poprzez słabiej monitorowane obrzeża sieci (np. routery, firewalle, serwery pocztowe). Starają się wykorzystać podatności (CVE-2022-30190, CVE-2020-12641, CVE-2020-35730, CVE-2021-44026). Jak podaje ANSSI, Fancy Bear używa VPN-ów.
Zobacz też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?