Home Gobierno Francia advierte de que los ciberespías de Nobelium atacan a organizaciones francesas

Francia advierte de que los ciberespías de Nobelium atacan a organizaciones francesas

La agencia nacional de ciberseguridad francesa, ANSSI, ha afirmado que el grupo de piratas informáticos Nobelium, respaldado por Rusia y responsable del ataque a SolarWinds del año pasado, ha estado atacando a organizaciones francesas desde febrero de 2021.

Aunque la ANSSI (abreviatura de Agence Nationale de la Sécurité des Systèmes d’Information) no ha determinado cómo Nobelium comprometió las cuentas de correo electrónico pertenecientes a organizaciones francesas, añadió que los hackers las utilizaron para enviar correos electrónicos maliciosos dirigidos a instituciones extranjeras.

A su vez, las organizaciones públicas francesas también fueron objeto de correos electrónicos falsos enviados desde servidores pertenecientes a entidades extranjeras, que se cree que fueron comprometidos por el mismo actor de la amenaza.

La infraestructura utilizada por Nobelium en los ataques contra entidades francesas se configuró principalmente utilizando servidores privados virtuales (VPS) de diferentes empresas de alojamiento (favoreciendo los servidores de OVH y situados cerca de los países objetivo).

Para defenderse de los ataques de este grupo de hackers, la ANSSI recomienda restringir la ejecución de los archivos adjuntos al correo electrónico para bloquear los archivos maliciosos entregados en las campañas de phishing.

La agencia francesa de ciberseguridad también aconseja a las organizaciones de riesgo que refuercen la seguridad de Active Directory (y de los servidores AD en particular) utilizando su guía de endurecimiento de la seguridad de Active Directory.

Nobelium, el grupo de piratas informáticos detrás del ataque a la cadena de suministro de SolarWinds del año pasado, que llevó a la violación de múltiples agencias federales estadounidenses, es la división de piratería informática del Servicio de Inteligencia Exterior de Rusia (SVR), también rastreado como APT29, The Dukes o Cozy Bear.

Con información de Diario Informe.