L’ANSSI n’a pas fourni de détails sur la façon dont les cybercriminels du gang Nobelium ont eu accès aux comptes de messagerie qu’ils ont utilisés dans leurs activités ultérieures. Cependant, des représentants du bureau ont indiqué que les e-mails étaient la première étape pour les auteurs – c’est à partir des comptes détournés qu’une correspondance malveillante a été envoyée, dont les destinataires sont pour la plupart des membres du personnel d’institutions administratives étrangères.

De la même manière, une attaque contre des bureaux français et d’autres entités a été lancée – ils ont reçu des e-mails envoyés depuis des comptes d’institutions étrangères, envoyés dans le cadre d’une campagne menée par le groupe cybercriminel Nobelium.

Quelle infrastructure utilise Nobelium ?

Selon l’ANSSI, Nobelium utilise principalement des réseaux privés virtuels (VPN) fournis par divers fournisseurs de services – de préférence ceux proposés par OVH. La société maintient ses serveurs à proximité des pays ciblés par les cybercriminels russes.

Selon les spécialistes, les techniques et tactiques utilisées par le groupe attaquant les organisations françaises présentent des similitudes avec la cyberattaque SolarWinds de 2020.

L’agence a recommandé de limiter l’acceptation des pièces jointes des e-mails, car elles constituent l’élément malveillant utilisé par Nobelium pour ses activités.

Qui sont les cybercriminels opérant au sein du gang Nobelium ?

Nobelium est un groupe également connu sous le nom de Cosy Bear, The Dukes ou APT29. Le groupe fait partie de la division cyber des services de renseignement étrangers russes et a non seulement eu une cyber-attaque spectaculaire contre SolarWinds, qui a entraîné une violation de la sécurité dans de nombreux bureaux fédéraux américains et non seulement, mais aussi d’autres attaques contre l’administration gouvernementale. entités dans de nombreux pays.

En avril de cette année, le gouvernement américain a officiellement accusé le service de renseignement étranger russe d’avoir contrôlé et commandité une cyberattaque contre SolarWinds, qui, selon l’administration Biden, faisait partie d’une opération de cyberespionnage plus large.

En mai, Microsoft a annoncé que Nobelium menait une vaste campagne de phishing ciblant les agences gouvernementales de 24 pays à travers le monde. De plus, grâce aux rapports de l’équipe de sécurité de Microsoft, nous savons que Nobelium attaque constamment les chaînes d’approvisionnement informatiques mondiales, principalement les entités fournissant des services de cloud computing. Depuis mai de cette année, au moins 14 tentatives d’effraction dans leurs structures ont été menées à bien.

Selon Microsoft, Nobelium est le groupe de cybercriminels russes le plus actif entre juillet 2020 et juin 2021. Le gang est responsable de 92%. cyberattaques coordonnées contre les clients de l’entreprise en Russie.

Nous voulons également être plus proches de vous – les lecteurs. Par conséquent, s’il y a des problèmes qui vous dérangent; des questions auxquelles vous ne connaissez pas la réponse ; sujets sur lesquels il faut écrire – veuillez nous contacter. Écrivez-nous à : [email protected] L’avenir apporte des changements. Nous les présentons sous le slogan #CyberIsFuture.