Reklama

Cyberbezpieczeństwo

Ataki hakerów rosyjskiego GRU we Francji

Francja rosja GRU
Rosyjskie GRU szpieguje Francje
Autor. Alberlan Barros/Pexels

Hakerzy powiązani z rosyjskim wywiadem wojskowym GRU atakują francuskie podmioty rządowe. To dobrze znana grupa. Jaki jest jej cel?

Reklama

Francuska agencja ANSSI (Agence Nationale de la sécurité des systèmes d’information) ujawniła fakty na temat wrogich działań prowadzonych przez hakerów powiązanych z rosyjskim GRU. 

Reklama

Mowa o grupie znanej jako Fancy Bear (APT28), która – jak informowaliśmy – w ostatnim czasie próbowała wykorzystać lukę CVE-2023-38831 w programie WinRAR przeciwko Ukrainie. 

Czytaj też

Kampania szpiegowska

W przypadku Francji mówimy o kampanii realizowanej od drugiej połowy 2021 r. ANSSI wskazuje, że ataki miały charakter szpiegowski a ich celem były m.in. podmioty rządowe, uniwersytety i przedsiębiorstwa. Grupa wykrada np. dane uwierzytelniające oraz maile z poufnymi informacjami. 

Reklama

Hakerzy koncentrują się na uzyskaniu dostępu do infrastruktury poprzez słabiej monitorowane obrzeża sieci (np. routery, firewalle, serwery pocztowe). Starają się wykorzystać podatności (CVE-2022-30190, CVE-2020-12641, CVE-2020-35730, CVE-2021-44026). Jak podaje ANSSI, Fancy Bear używa VPN-ów.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama