🇷🇺 Depuis 2021, le groupe de hackers russes APT28, également connu sous les noms de Fancy Bear, Sofacy ou Sednit, mène des cyberattaques ciblées contre des institutions européennes et françaises en particulier. 🇪🇺 🇫🇷
Ces attaques visent des infrastructures stratégiques pour espionnage numérique : administrations gouvernementales, entreprises de défense, infrastructures énergétiques, médias, ainsi que think-tanks et institutions de recherche.
APT28 utilise une chaîne d’attaque sophistiquée et furtive :
1/ 📩 les attaques débutent souvent par du phishing ciblant des messageries web telles que Roundcube, ZimbraMail ou Outlook Web Access. Les courriels contiennent des liens piégés ou des pièces jointes malveillantes, permettant l’infiltration du système cible en un clic.
2/ 💣 des failles de sécurité de type « zero-day » sont alors exploitées, comme la vulnérabilité CVE-2023-23397 dans Microsoft Outlook. Cette vulnérabilité permet de contourner les mécanismes de sécurité traditionnels.
L’ANSSI et le CERT-FR ont publié un rapport détaillant les attaques, les tactiques employées et la diversité des entités ciblées : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-006.pdf
⛑️ Prévenir ces risques tient autant en la sécurisation des infrastructures et des environnements logiciels qu’en sensibilisant de manière continue les personnes potentiellement vecteurs de ces risques ! 🤝
