法国外交实体遭 Nobelium 组织攻击

于 2024-06-24 17:46:34 发布
阅读量9 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519838&idx=2&sn=a20d1e5135ce438a67fd31cf41000c2f&chksm=ebd8d9a27f7eb984aa5bc61e488249f6d21e3802a151a051538b88b2ecabe2d831a2e96a783d&scene=126&sessionid=0
版权

f13e0a0121bf4d82ab99160b23f02f82.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

86a3d9b5a36dc3f9bdc77a464ab15c25.gif

法国国家网络安全机构信息系统安全局 (ANSSI) 指出,俄罗斯威胁组织 Nobelium 自2021年起就一直攻击法国外交实体和公共组织机构。

5769b988f33f7022bacf1985e93816cf.gif

ANSSI 发布安全公告指出,Nobelium 在2021年至2024年期间,至少牵涉五次协同攻击活动,目标包括法国文化部、法国外交部、国家领土团结局 (ANCT) 和世界各地的国家法国大使馆。

ANSSI 指出,“ANSSI 发现 Nobelium 组织的高级别活动与近期的地缘政治局势有关,尤其是在欧洲的攻击活动于俄乌战争有关。”这些网络攻击多数具有相同的技术、战术和过程 (TTPs):威胁行动者利用外交人员的受陷合法邮件账户,针对目标机构发动钓鱼活动。

攻击者试图传播自身的私有加载器,以执行公开的红队工具如 Cobalt Strike 或 Brute Ratel C4,以访问受害者网络,确保可持久性以及提取有价值的情报。

ANSSI 表示,“Nobelium 攻击政府和外交实体的活动被命名为‘外交卫星’,它表示的是国家安全担忧,危害了法国和欧洲的外交利益。” 该机构还表示,Nobelium 组织最近还攻击IT公司,扩大受害者范围,如微软、惠普企业和TeamCity。

7d5605c946899535c747ce421d3b6ab7.gif

Nobelium 组织的幕后黑手

Nobelium(也被称为 “Midnight Blizzard”)是一个足智多谋和甘于奉献的网络间谍组织,被指与俄罗斯对外情报局 (SVR) 之间存在关联。

美国等国认为 Nobelium 与 APT29 组织有关。该组织曾在2015年攻击美国民主国家委员会,在2020年针对 SolarWinds 产品发动 Sunburst 攻击。然而,从TTPs 分析来看,ANSSI 认为这些攻击活动归因于三个不同的黑客组织:

  • APT29,也被称为 “The Dukes” 被指至少活跃于2008年,在2019年之前攻击多家政府机构、智库、外交实体和政治团体,最著名的是在2015年发动了与美国民主国家委员会相关的攻击活动。

  • Dark Halo,与SolarWinds 供应链攻击有关,在2020年12月浮出水面。

  • Nobelium 至少从2020年10月起活跃。

Nobelium 组织被指攻击位于欧洲、非洲、北美洲和亚洲的公共和非公共组织机构。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软:Nobelium 组织正在发动新一轮软件供应链攻击

微软称俄罗斯黑客攻陷其系统并访问源代码

法国要求政府官员卸载 Signal 等外国通讯app,安装本国替代品

法国政府推出非公开的身份验证应用漏洞奖励计划

NSA离职员工被指向俄罗斯泄露机密数据

原文链接

https://www.infosecurity-magazine.com/news/french-diplomatic-russian-nobelium/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

30e011396ae42ac83e606db242b516de.jpeg

f322f895244e02216687cc1b5a0df375.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   10d6db61aa81418749065df2dbf8c299.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nobelium:在Notion和NextJS之上的静态博客构建,部署在Vercel上
03-16
Nobelium是一个使用NextJS + Notion第三方API实现的,在Vercel上部署的静态博客系统。 演示地址: : 这个东西啊,激动! 部署在Vercel,配合NextJS,实现超快的响应速度 使用NextJS实现,配合ISG,更新概念文章无需...
在Notion和NextJS之上的静态博客构建,部署在Vercel上。-JavaScript开发
05-26
Nobelium Nobelium 是一个使用 NextJS + Notion 第三方 API 实现的,部署在 Vercel 上的静态博客系统。 Nobelium Nobelium 是一个使用 NextJS + Notion 第三方 API 实现的,部署在 Vercel 上的静态博客系统。 演示...
法国警告Nobelium网络间谍攻击法国组织
学海无涯苦作舟的博客
12-07 2315
法国国家网络安全机构 ANSSI 今天表示,去年 SolarWinds 黑客事件背后的俄罗斯支持的 Nobelium 黑客组织自 2021 年 2 月以来一直针对法国组织。 虽然 ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information 的缩写)尚未确定 Nobelium 如何破坏属于法国组织的电子邮件帐户,但它补充说,黑客利用它们发送针对外国机构的恶意电子邮件。 反过来,法国公共组织也是从属于外国实体的服务器发送的欺骗电子邮件的目标.
微软:Nobelium 组织正在发动新一轮软件供应链攻击
smellycat000的专栏
10-26 199
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
俄罗斯黑客组织使用新型隐蔽 Ceeloader 恶意软件
学海无涯苦作舟的博客
12-07 355
Nobelium 黑客组织通过瞄准其云和托管服务提供商并使用新的自定义“Ceeloader”恶意软件,继续破坏全球政府和企业网络。 Nobelium 是微软对去年导致多个美国联邦机构妥协的 SolarWinds 供应链攻击背后的威胁参与者的名字。该组织被认为是俄罗斯外国情报局 (SVR) 的黑客部门,通常称为 APT29、The Dukes 或 Cozy Bear。 虽然 Nobelium 是一个使用自定义恶意软件 和 工具的高级黑客组织 ,但他们仍然会留下活动痕迹,研究人员可以使用这些痕迹来分析他们的攻击
微软称全球 150 家机构网络攻击
weixin_39787242的博客
05-28 2946
本文转载自IT之家 IT之家5 月 28 日消息微软公司 27 日在其官方博客发表消息称,“本周我们发现非法用户 Nobelium 针对政府机构、分析中心、咨询公司和非政府组织实施网络攻击。”这一系列攻击针对全球约24 个国家和地区的 150 家政府机构,并且有 3000 个电子邮件账户被攻击。这些攻击大部分针对美国,另外有至少四分之一的目标参与了国际发展、人道主义和人权工作。 来自俄罗斯的黑客组织 Nobelium 此前也发动过规模庞大的 SolarWinds 攻击事件,对微软公司造成了十分...
SolarWinds 攻击者再次发动供应链攻击
smellycat000的专栏
12-07 323
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
英特尔CPU惊爆重大安全漏洞!俄黑客团伙对法外交实体发动网络攻击!Rust恶意软件Fickle横空出世,最安全的语言也不安全| 安全周报0621
weixin_55163056的博客
06-21 1173
尽管APT29和Midnight Blizzard这两个名字可以互换使用,指代与俄罗斯对外情报局(SVR)相关的入侵集合,但ANSSI表示,它更倾向于将它们与第三个被称为Dark Halo的不同威胁团伙分开对待,Dark Halo被认为是2020年通过SolarWinds软件进行的供应链攻击事件的罪魁祸首。值得注意的是,DISGOMOJI正是黑莓公司在进行与Transparent Tribe(一个与巴基斯坦有联系的黑客团队)发起的攻击活动相关的基础设施分析时发现的那种“一体化”间谍工具。
APT29利用WINELOADER变种,针对多个国家外交等单位发起钓鱼攻击,样本逆向分析
A345545108的博客
04-25 538
攻击链流程如下(偷个懒)。初始pdf中包含恶意链接,访问、下载压缩包文件。压缩包文件中包含”.hta“文件,其中包含恶意的、经过混淆的恶意js代码。js代码执行下载后续压缩包载荷,并且解压、执行其中的文件。文件中包含白exe文件,以及被攻击者精心构造的恶意dll文件,dll文件也是WINELOADER主体的加载器。dll中的恶意代码执行,会继续下载后续载荷,但是目前C2已经失效,猜测可能是类似cobalt strike的分段载荷。# 四、样本执行链路分析。
十大最危险的黑客组织
2401_84205765的博客
05-22 498
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。网络攻击比以往更为复杂,利润也变得更高,更加难以解决。有时,在不同类型的活动之间划清界限是一项具有挑战性的任务。不同国家有时为了共同的目标而相互合作,有时它们甚至有与网络犯罪团伙合作的嫌疑。此外,一旦发布了恶意工具,它通常会被相互竞争的威胁行为者回收和再利用。
微软的漏洞攻击与防御
HBohan的博客
07-16 204
SolarWinds黑客卷土重来,继续攻击微软新漏洞 据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击。 目前尚不清楚这名支持人员的电脑被入侵了多长时间,以及这次攻击是否殃及公司网络中由微软管理的机器。 微软在周五下午晚些时候发表的一份简短声明中说,策划SolarWinds供应链攻击的黑客入侵了一名微软工作人员的电脑,并利用相应的权限对公司客户开展了针对性的攻击。 该黑客组织还利用密码喷洒和蛮力破解入侵了三家机构;简单来说,这次使用的技术通过用大量的登录猜.
HTML+CSS+JS+JQ+Bootstrap的创意数码摄影机构响应式网页.7z
06-28
大学生们,想让你的个人项目或作品集脱颖而出吗?这份超实用的网站源码合集,专为追求技术深度与创意边界的你定制! 从零到一,快速构建:结合HTML的坚实基础与CSS的视觉魔法,轻松设计出吸引眼球的网页界面。无论是扁平风还是 Material Design,随心所欲展现你的设计才华。 JavaScript实战演练:掌握web开发的“瑞士军刀”,实现炫酷的动态效果和用户交互。从基础语法到高级应用,每行代码都是你技术成长的足迹。 jQuery加速开发流程:用最简洁的代码实现复杂的操作,jQuery让你事半功倍。提升开发效率,把更多时间留给创意实现。 Bootstrap响应式布局:一码在手,多端无忧。学会Bootstrap,让你的作品在任何设备上都表现完美,无缝对接移动互联网时代。 实战经验,助力求职加薪:拥有这份源码宝典,不仅意味着技术的全面升级,更是简历上的亮点,让面试官眼前一亮,为实习、工作加分! 别等了,现在就开始你的前端探索之旅,用代码塑造未来,让梦想触网可及!
基于 Java 实现的仿windows扫雷小游戏课程设计
06-28
【作品名称】:基于 Java 实现的仿windows扫雷小游戏【课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:基于 Java 实现的仿windows扫雷小游戏【课程设计】
高分子量水性聚酯树脂,全球前5强生产商排名及市场份额.docx
06-28
高分子量水性聚酯树脂,全球前5强生产商排名及市场份额.docx
springboot“闲一品”零食交易平台(源码+lw+ppt+演示视频).rar
06-28
随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,闲一品交易平台当然也不能排除在外。闲一品交易平台是以实际运用为开发背景,运用软件工程原理和开发方法,采用springboot框架构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计等;详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果进行分析总结,得出系统中存在的不足及需要改进的地方,为以后的系统维护提供了方便,同时也为今后开发类似系统提供了借鉴和帮助。这种个性化的网上管理系统特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对闲一品交易平台而言非常有利。 本闲一品交易平台采用的数据库是Mysql,使用springboot框架开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
单闭环无静差转速负反馈调速系统模型,在MATLAB下用simulink仿真。.rar
最新发布
06-28
单闭环无静差转速负反馈调速系统模型,在MATLAB下用simulink仿真。
三菱机床M系列,C系列,E系列的采集驱动,内涵序列号和函数说明
06-28
三菱机床M系列,C系列,E系列的采集驱动,内涵序列号和函数说明。安装了此驱动后才能和机床通讯,后期准备用C#做个demo,可以关注我其它上传内容。
314ssm_mysql_jsp 互助养老系统.zip(可运行源码+sql文件+文档)
06-28
利用SSM框架以及JSP技术开发设计一款正对在线互助养老的系统,通过系统平台实现养老机构信息的传递及线上预约,搭建了起了用户、养老机构以及系统管理员的三方数据平台,借助网页端实现在线的养老互助信息查询、养老机构在线预约以及求助需求等功能,通过自养互养的养老模式来帮助老年人重新发现自我价值以及丰富养老的主观能动性。 互助养老系统的主要功能需求包括了在线养老机构预约、互助对象查看以及在线求助申请,平台的用户角色包括了前端用户、养老机构工作人员以及后台的系统管理人员,用户通过首页的注册登录实现养老机构信息的查看及在线预约,同时可以通过个人后台进行求助申请及互助对象的信息查看,养老机构的工作人员结合前端用户的预约信息以及求助进行在线的审核反馈,同时可以结合当前用户进行在线的互助人员匹配和管理。系统管理员可以通过后台实现首页信息的添加和维护,内容涵盖了时候也变幻图管理、养老机构信息管理、产业管理以及系统用户信息管理等内容. 关 键 词:SSM框架;JSP技术;互助养老模式;养老机构在线预约
285ssm_mysql_jsp 基于web的工厂新闻管理系统.zip(可运行源码+sql文件+文档)
06-28
本文基于SSM框架,采用JSP和Java语言,结合MySQL数据库,设计实现了一个基于Web的工厂新闻管理系统。 网站前台: (1)普通用户在没有管理员账户的情况下可以匿名浏览网站中的一些内容,但是因为没有进入后台,所以智能进行浏览信息,无法进行后台管理操作。 (2)首页:用户进入工程新闻管理系统即可浏览前台的所有信息,包括动态,和音视频图文新闻等,也可以进行留言操作,首页也可以点击新闻系统返回首页 (3)新闻资讯:用户进入该系统后无需登录便可以查看的信息,包括视频新闻,图片信息,以及新闻信息等。 (4)工厂动态:点击进入该模块用户即可观看工厂最近的动态信息。 (5)系统后台:拥有管理员账号的用户即可登录系统后台,对内容和信息进行修改以及更新维护。 网站后台: (1)系统用户管理模块 (2)新闻数据管理模块:1.新闻添加的功能;2.站内新闻查询 (3)变幻图管理功能模块:1.变幻图添加;2.变幻图查询 (4)用户管理模块 (5)留言管理模块 (6)新闻资讯管理模块 关键词:基于web;工厂新闻管理系统;SSM框架;JSP;Java;MySQL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值