L’autorité nationale de cybersécurité et de cyberdéfense a publié un nouveau rapport sur plusieurs campagnes de phishing ayant visé des entités diplomatiques françaises. Ces cyberattaques sont attribuées au groupe de hackers Nobelium, ou Midnight Blizzard, qui serait affilié au service de renseignement extérieur de l’État russe.
L’Agence nationale chargée de la sécurité et des systèmes d’information (Anssi) a publié le 19 juin un rapport sur les activités cybermalveillantes liées au groupe russe Nobelium, aussi connu sous les noms de Midnight Blizzard ou Cozy Bear. Ce gang utilise des codes, techniques et procédures qui lui sont propres pour viser des entités diplomatiques, mais aussi de grandes entreprises de la tech.
Les ministères de la Culture et des Affaires étrangères pris pour cible
Le rapport met l’accent sur les campagnes de phishing que le groupe de hackers effectue contre différentes entités diplomatiques, en utilisant de réels comptes de messagerie piratés appartenant au personnel. Nobelium cible les institutions diplomatiques, les ambassades et les consulats. L’Anssi note que depuis début 2021, de nombreuses institutions françaises ont été ciblées par les hackers de Nobelium, dont le ministère des Affaires étrangères.
Pour en savoir plus : L’Anssi alerte sur les cyberattaques de hackers russes contre la diplomatie française