Data Governance Latam
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Entidades diplomáticas francesas, son objetivo de Nobelio, organización alineada con Rusia

Nobelium, el actor de amenazas alineado con Rusia, ha estado apuntando continuamente a entidades diplomáticas y organizaciones públicas francesas desde 2021, según la agencia francesa de ciberseguridad ANSSI.

En un nuevo aviso, la agencia francesa dijo que el actor de amenazas estuvo involucrado en al menos cinco campañas coordinadas entre 2021 y 2024. Los objetivos incluyeron el Ministerio de Cultura francés, el Ministerio de Asuntos Exteriores francés, la Agencia Nacional de Cohesión Territorial (ANCT), y varias embajadas francesas en todo el mundo.

La mayoría de estos ciberataques siguieron las mismas técnicas, tácticas y procedimientos (TTP): el actor de la amenaza utilizó cuentas de correo electrónico legítimas comprometidas pertenecientes al personal diplomático y llevó a cabo campañas de phishing contra las instituciones objetivo.

Los operadores intentaron entregar sus propios cargadores privados para ejecutar herramientas públicas de red teaming como Cobalt Strike o Brute Ratel C4 para acceder a la red de la víctima, garantizar la persistencia y exfiltrar información valiosa.

La agencia también señaló que Nobelium amplió recientemente su lista de víctimas apuntando a empresas de TI como Microsoft, Hewlett Packard Enterprise (HPE) y TeamCity.

Nobelium (también conocido como Midnight Blizzard) es un grupo de ciberespionaje altamente dedicado y con buenos recursos que se cree que está afiliado al servicio de inteligencia exterior ruso (SVR).

Varios socios, también en EE.UU., consideran que Nobelium está asociado con APT29, al que se atribuyeron tanto el ataque de 2015 contra el Comité Nacional Demócrata Americano como el ataque Sunburst de 2020 contra productos SolarWinds.

Sin embargo, basándose en la observación de la evolución de los códigos, tácticas, técnicas y procedimientos de los atacantes, ANSSI prefiere diferenciar tres conjuntos de intrusiones diferentes y completos relacionados con SVR:

  • APT29, también conocido como The Dukes, supuestamente activo desde al menos 2008, utilizado hasta 2019 contra varios gobiernos, grupos de expertos, entidades diplomáticas y partidos políticos y particularmente asociado con el ataque de 2015 contra el Comité Nacional Demócrata Estadounidense.
  • Dark Halo, vinculado públicamente al ataque a la cadena de suministro a través de SolarWinds y expuesto en diciembre de 2020
  • Nobelio, probablemente activo desde al menos octubre de 2020

Nobelium se ha dirigido a organizaciones públicas y privadas de Europa, África, América del Norte y Asia.

ARTÍCULOS RELACIONADOS

Big HeadSendmarc

OPINIÓN

Kaspersky anticipa para 2026 Ciberamenazas Financieras impulsadas por IA y un Auge de Fraudes dirigidos a Pagos Móviles

Multa récord de la AEPD a AENA: 10 millones de euros por reconocimiento facial sin evaluación de impacto válida

Amazon vs. Perplexity: cuando las plataformas cierran las puertas a los agentes de IA que los usuarios necesitan

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO