L’Italie n’est pas la seule cible des cybercriminels. Par conséquent une relation récemment publié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Cyber-gang russe APT28 – également connu sous le nom de « Strontium » ou « Fancy Bear » – cible les agences gouvernementales, les entreprises, les universités, les instituts de recherche et les groupes de réflexion en France « à des fins d’espionnage» à partir de septembre 2021. Attaques ciblées et difficile à voirconsidérant que ces cybercriminels ont tendance à «matériel mal surveillé et marginal» des systèmes des organisations concernées, souvent aussi sans ouvrir une porte dérobée dans des réseaux compromis.
L’ANSSI a néanmoins réussi à obtenir quelques détails concrets sur les cyberattaques du groupe pro-russe contre les institutions françaises. Par exemple, entre mars 2022 et juin 2023, des cybercriminels ont réussi à s’introduire en exploitant certains systèmes informatiques de leurs victimes. Vulnérabilités dans Microsoft Outlook. Et en avril, ils ont mené une campagne de phishing qui leur a permis d’obtenir des données sur les appareils concernés. Bref, la cyber transition APT28 semble être celle-ci particulièrement intéressé pour l’exfiltration de donnéesce qui est réalisé en récupérant les informations d’authentification des utilisateurs via des attaques ciblées ou en utilisant des outils permettant d’accéder aux informations stockées dans le navigateur Web de la victime, tels que : B. Cookies d’authentification.
Voir plus
Mais dans tous ces cas, la cible privilégiée des cybercriminels russes est la messagerie électronique de la victime, grâce à laquelle ils peuvent accéder aux appareils et systèmes des organisations françaises et ainsi opérer en toute tranquillité. transmettre leurs données sensibles. C’est précisément pour cette raison que l’ANSSI a préconisé une série de mesures visant à renforcer la sécurité des systèmes des entreprises afin d’éviter d’être la cible de cybercriminels. Cela inclut l’utilisation constante de plateformes sécurisées qui peuvent le faire Évitez les distractions ou les distractions des emails ainsi que la mise en place de certaines fonctions spécifiques pour identifier les emails malveillants.
« Evangelista de Internet. Comunicador extremo. Aficionado al alcohol sutilmente encantador. Típico fanático de la televisión ».