Cyberbezpieczeństwo
Ataki hakerów rosyjskiego GRU we Francji
Autor. Alberlan Barros/Pexels
Hakerzy powiązani z rosyjskim wywiadem wojskowym GRU atakują francuskie podmioty rządowe. To dobrze znana grupa. Jaki jest jej cel?
Francuska agencja ANSSI (Agence Nationale de la sécurité des systèmes d’information) ujawniła fakty na temat wrogich działań prowadzonych przez hakerów powiązanych z rosyjskim GRU.
Mowa o grupie znanej jako Fancy Bear (APT28), która – jak informowaliśmy – w ostatnim czasie próbowała wykorzystać lukę CVE-2023-38831 w programie WinRAR przeciwko Ukrainie.
Czytaj też
Kampania szpiegowska
W przypadku Francji mówimy o kampanii realizowanej od drugiej połowy 2021 r. ANSSI wskazuje, że ataki miały charakter szpiegowski a ich celem były m.in. podmioty rządowe, uniwersytety i przedsiębiorstwa. Grupa wykrada np. dane uwierzytelniające oraz maile z poufnymi informacjami.
Hakerzy koncentrują się na uzyskaniu dostępu do infrastruktury poprzez słabiej monitorowane obrzeża sieci (np. routery, firewalle, serwery pocztowe). Starają się wykorzystać podatności (CVE-2022-30190, CVE-2020-12641, CVE-2020-35730, CVE-2021-44026). Jak podaje ANSSI, Fancy Bear używa VPN-ów.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
