法国面临高级持续威胁，俄罗斯幕后APT浮现

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近日，法国计算机应急响应小组（CERT-FR）发布了一份关于俄罗斯网络攻击团队Nobelium的最新报告，指出该组织在法国大选和即将到来的奥运会和残奥会期间对法国展开了新一轮的网络攻击行动。这一消息迅速引发了国际社会的高度关注和广泛讨论。

Nobelium：幕后黑手的再度现身

大多数信息安全专家都知道，Nobelium（也称为Midnight Blizzard）与俄罗斯情报机构SVR密切相关。该组织曾负责2021年震惊全球的SolarWinds供应链攻击。而CERT-FR的最新报告揭示，Nobelium利用被攻陷的外国机构的电子邮件账户，向法国的外交人员及其机构发动了多次网络钓鱼攻击，意在窃取敏感情报。

报告指出，法国公共部门已多次遭到Nobelium的攻击。例如，2021年2月至5月期间，法国外交部成为攻击目标之一，尽管攻击未能成功，但显示出Nobelium对获取法国情报的执着。

针对大选和奥运会的攻击

随着法国备战大选和筹办今年的奥运会和残奥会，Nobelium的攻击频率和力度显著增加。报告提到，2023年5月，Nobelium曾以出售外交车辆为诱饵，向法国驻乌克兰的多个大使馆发起钓鱼攻击。同月，法国驻罗马尼亚大使馆也遭遇了类似攻击，但未获成功。

ANSSI与其国家合作伙伴（C4）一致认为，这些针对法国外交实体的活动正是Nobelium所为。其攻击工具和基础设施与之前的Nobelium攻击活动相似，目标也是窃取战略情报。

俄罗斯的战略意图

尽管报告没有明确指出这些攻击与即将到来的法国大选直接相关，但其发布时机显然非同寻常。法国政府对俄罗斯近期可能进行的干预表示高度警惕。除了网络攻击，法国欧洲事务部长让-诺埃尔·巴洛特（Jean-Noel Barrot）还表示，俄罗斯正在进行一场旨在破坏法国总统马克龙的虚假信息运动。

去年，巴黎一度出现臭虫泛滥的恐慌。巴洛特表示，俄罗斯的社交媒体机器人故意放大了这一事件的负面影响，并试图将其归咎于乌克兰难民。这一事件被认为是俄罗斯虚假信息战略的一部分，旨在分裂法国社会，干扰其政治进程。

网络安全的紧迫挑战

法国计算机应急响应小组的报告再次提醒我们，国家网络安全的重要性不容忽视。无论是即将到来的大选，还是全球瞩目的奥运会和残奥会，法国都需要加强防范措施，确保信息和通信系统的安全。与俄罗斯的网络对抗不仅是技术层面的较量，更是国家利益和战略博弈的一部分。

未来几个月，法国及其欧洲盟友将面临更大的网络安全挑战。国际社会需要进一步合作，共同应对这些威胁，维护全球网络空间的安全与稳定。

欢迎喜欢文章的朋友点赞、转发、赞赏，你的每一次鼓励，都是我继续前进的动力。

原文始发于微信公众号（紫队安全研究）：法国面临高级持续威胁，俄罗斯幕后APT浮现