巴黎奥运会即将开幕之际,法国网络安全机构ANSSI发出警告,指出与俄罗斯外部情报局有关的黑客组织“午夜暴风雪”对法国外交利益构成威胁。这些攻击主要针对西方外交实体,包括大使馆和外交部,目的是收集战略情报。法国文化部和国家领土团结局的电子邮件账户曾被攻破,攻击者试图利用这些账户进行进一步的网络攻击。特别是在奥运会期间,网络安全的重要性进一步凸显,因为此类活动可能成为网络攻击者的目标。ANSSI强调,在地缘政治紧张局势下,尤其是俄罗斯对乌克兰的侵略背景下,Nobelium的活动高度活跃,呼吁加强网络安全措施以保护外交和政府机构免受网络威胁。
法国网络安全机构发布上个月警告称,与俄罗斯外部情报局(SVR)有关的黑客组织威胁到该国的外交利益。法国信息安全局(ANSSI)在一份公告中透露,与俄罗斯有联系的国家赞助行为者已经对法国的外交实体发起了针对性的网络攻击。下图为ANSSI于6月19日发面的警报(机器翻译版)。
俄罗斯网络攻击解析
这些网络攻击被追溯到一个名为“午夜暴风雪”(Midnight Blizzard)的组织,此前被微软称为Nobelium。该组织也被称为APT29、BlueBravo、Cloaked Ursa、Cozy Bear和The Dukes。虽然APT29和午夜暴风雪常被用来描述这些与俄罗斯有关的入侵集群,但ANSSI倾向于将其区分为独立的威胁集群。另一个相关的组织Dark Halo负责2020年的SolarWinds供应链攻击。
俄罗斯网络攻击的详情
ANSSI,即国家信息系统安全局,确认了此前归因于Nobelium黑客组织的几起入侵事件。公告指出,西方外交实体,包括大使馆和外交部,一直是Nobelium网络活动的主要目标。法国公共组织也多次成为目标,通过来自此前被攻破的外国机构的钓鱼邮件受到攻击。
攻击法国的具体事件
值得注意的事件包括法国文化部和国家领土团结局的电子邮件账户被攻破。虽然攻击者无法访问被攻破的收件箱以外的网络部分,但他们利用这些账户攻击其他组织,如法国外交部。Nobelium试图安装Cobalt Strike,这是一种经常被恶意行为者滥用的渗透测试工具,以远程访问网络,但这些尝试未能成功。
更广泛的影响和进一步的尝试
一个特别令人担忧的事件涉及一名法国外交官的电子邮件账户被用于发送关于由于不明恐怖威胁而关闭南非法国大使馆的虚假消息。在另一个实例中,ANSSI报告称,Nobelium在2023年5月试图攻破法国驻罗马尼亚大使馆的尝试由于外交工作人员的警觉而被挫败。
意在战略情报收集
根据ANSSI的说法,这些重大俄罗斯网络攻击的主要目的是从政府和外交目标中收集战略情报。然而,科技公司也受到了影响。今年早些时候,微软证实Nobelium成功攻破了其高级领导人的电子邮件账户。同一时间,惠普企业也报告了类似的攻击事件。
对IT和网络安全的影响
俄罗斯在欧洲的网络攻击继续成为区域网络安全专家和政府的重大关注点。ANSSI警告称,Nobelium针对IT和网络安全实体的间谍活动增强了该组织的进攻能力,构成了重大威胁。最近对IT部门实体的攻击中收集到的情报可能有助于Nobelium未来的行动。该机构观察到在地缘政治紧张局势特别是俄罗斯对乌克兰的侵略背景下,Nobelium的活动高度活跃。
国家安全问题
