به گزارش کارگروه حملات سایبری سایبربان؛ آژانس ملی امنیت سایبری فرانسه (ANSSI) امروز اعلام کرد که عاملین هک سال گذشته سولار ویندز از فوریه 2021 در حال هدف قرار دادن سازمان های فرانسه هستند.
اگرچه ANSSI از نحوه به خطر افتادن حساب های ایمیل متعلق به سازمان های فرانسوی بی اطلاع بود اما مدعی شد هکرها با استفاده از آن ها اقدام به ارسال ایمیل های مخرب به موسسات خارجی می کردند.
نهادهای عمومی فرانسه نیز مورد هدف ایمیل های جعلی ارسالی از سوی سرورهای متعلق به نهادهای خارجی قرار گرفته اند. محققین معتقدند این حمله نیز از سوی عاملین سولارویندز (به اعتقاد رسانه ها گروه هکری روس نوبلیوم مسئول این حمله بوده است) صورت گرفته است.
زیرساخت های مورد استفاده نوبلیوم در حمله به نهادهای فرانسوی عمدتا با استفاده از سرورهای مجازی خصوصی شرکت های میزبان مختلف ایجاد شده بودند.
ANSSI گفت:
شباهت های متعدد میان تاکتیک ها، تکنیک ها و پروسه های این کمپین فیشینگ با حمله زنجیره تامین سال 2020 سولارویندز نشان از آن دارد که این حملات توسط گروه نوبلیوم انجام شده است.
گروه نوبلیوم به نام های APT29، The Dukes و Cozy Bear نیز شناخته می شود.
مایکروسافت در ماه اکتبر اعلام کرد که نوبلیوم فعال ترین گروه هکری روس بین جولای 2020 و ژوئن 2021 بوده است.
پیش تر امروز شرکت Mandient گروه نوبلیوم را به رخنه امنیتی به دولت ها و شبکه های سازمانی سرتاسر دنیا با استفاده از در پشتی جدیدی به نام Ceeloader متهم کرد.
