2016 ABD seçim müdahalesinin ve 2020 SolarWinds saldırılarının arkasındaki Rusya destekli gelişmiş kalıcı tehdit (APT) Midnight Blizzard, en az 2021’den beri Fransız diplomatik kuruluşlarını hedef alıyor ve Fransız CERT’e göre aktif bir tehdit olmaya devam ediyor.
tesadüfi olmayan Rusya yaklaşan Yaz Olimpiyatları’ndan men edildi Paris’teki siber saldırı aktivitelerini hafifleteceğine dair bir işaret yok, özellikle Ukrayna’ya karşı ve Ukrayna’nın Avrupalı dostları, bilişim şirketleri ve ABD kritik altyapısı.
Şimdi, CERT-FR yakın zamanda yaptığı bir uyarıda Midnight Blizzard’ın (aka Nobelium, APT29, Cosy Bear ve The Dukes) “Diplomatic Orbiter” adını verdiği bir faaliyet kümesinde sürekli olarak büyükelçiliklerden ve diplomatlardan stratejik istihbarat sızdırmaya çalıştığı konusunda uyardı. ” Hedefler arasında Fransız Kültür Bakanlığı, Ulusal Bölgesel Uyum Ajansı, Fransa Dışişleri Bakanlığı, ülkenin Ukrayna’daki büyükelçiliği ve diğerleri yer alıyor.
“Diplomatik kuruluşlara yönelik Nobelium kampanyalarının çoğu, diplomatik personele ait ele geçirilmiş meşru e-posta hesaplarını kullanıyor ve diplomatik kurumlara, büyükelçiliklere ve konsolosluklara karşı kimlik avı kampanyaları yürütüyor.” CERT-FR uyarısı (PDF). “Bu faaliyetler aynı zamanda kamuoyunda ‘Diplomatik Orbiter’ adı verilen bir kampanya olarak da tanımlanıyor. Bu saldırılarda kullanılan yem belgeleri genellikle diplomatik personeli hedef almak için sahtedir.”
Operatörler, ilk erişimi elde ettikten sonra teslimatı gerçekleştirmeye çalışır. özel, birinci aşama yükleyiciler Cobalt Strike veya Brute Ratel C4 gibi kamuya açık araçları çalıştırmak için. Nihai amaç, kurbanın ağına erişmek, kalıcılığı sağlamak ve verileri sızdırmaktır. Örgüt, saldırıların çoğunun başarısız olduğunu vurguladı.