image

Franse overheid beschuldigt Russische geheime dienst van phishingaanvallen

maandag 6 december 2021, 15:26 door Redactie, 2 reacties

Een onderdeel van de Russische inlichtingendienst SVR, door Microsoft Nobelium genoemd, heeft sinds het begin van dit jaar phishingaanvallen op Franse organisaties uitgevoerd en daarbij ook tot meerdere e-mailaccounts toegang gekregen. Via deze gecompromitteerde e-mailaccounts werden vervolgens aanvallen op buitenlandse instellingen uitgevoerd. Dat stelt het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI).

Franse organisaties werden ook doelwit van gespoofte e-mails die van buitenlandse instanties afkomstig leken. Nobelium wordt onder andere verantwoordelijk gehouden voor de aanval op softwarebedrijf SolarWinds. In een vandaag gepubliceerd document stelt ANSSI dat er overeenkomsten zijn tussen de waargenomen phishingaanvallen en de SolarWinds-aanval (pdf).

Bij de phishingaanvallen werd er gebruikgemaakt van malafide bijlagen. De Franse overheidsinstantie adviseert dan ook om verdachte bestanden niet te openen. Daarnaast hadden de aanvallers het ook voorzien op Active Directory (AD)-servers. Het aanscherpen van de beveiliging van deze servers wordt ook aangeraden. Het document bevat verder verschillende indicators of compromise, waarmee organisaties kunnen kijken of ze doelwit van de aanvallen zijn geweest.

Image

Reacties (2)
06-12-2021, 15:53 door Anoniem
Rechtstreekse link naar het rapport pdf https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-011.pdf
07-12-2021, 22:49 door Anoniem
Vele geparkeerde domeinen, die vragen om te worden misbruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.