Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium
Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-CTI-010 |
| العنوان | Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium |
| تاريخ الاصدار الأول | 06 décembre 2021 |
| تاريخ أخر تحديث | 06 décembre 2021 |
| المصادر | |
| المرفقات | Aucune(s) |
المخاطر:
الأنظمة المثأثرة:
ملخص الثغرة:
الحلول من هده الثغرة:
L’ANSSI a observé plusieurs campagnes d’hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium. Ces campagnes ont permis de compromettre des comptes de messagerie d’organisations françaises, et d’envoyer à partir de ces comptes des courriels piégés à des institutions étrangères. Par ailleurs, des organisations publiques françaises ont également été destinataires de messages piégés provenant d’institutions étrangères supposément compromises. Des recoupements de tactiques, techniques & procédures (TTP) ont été établis avec l’attaque par chaîne d’approvisionnement via SOLARWINDS de 2020.
المصادر: