English version : 🇬🇧
L’ANSSI et ses partenaires du Centre de coordination des crises cyber (C4) ont observé entre 2021 et 2024 des attaques informatiques conduites par les opérateurs d’APT28, qui sont publiquement rattachés par différentes sources à la Russie. Le mode opératoire d’attaque APT28 a été utilisé contre de nombreuses entités en France, en Europe, en Ukraine et en Amérique du Nord, afin de collecter des renseignements. En 2024, la victimologie française des campagnes associées à APT28 comprend des entités des secteurs gouvernemental, diplomatique et de la recherche. Les investigations menées par l’ANSSI et ses partenaires du C4 ont permis d’identifier plusieurs chaîne d’infection, présentées dans le document. Ces attaques se poursuivent dans le contexte de la guerre d’agression déclenchée par la Russie contre l’Ukraine depuis le 24 février 2022.
Télécharger le rapport : Ciblage et compromission d'entités françaises au moyen du mode opératoire d'attaque APT28
