English version : 🇬🇧
L’ANSSI a observé plusieurs campagnes d’hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium. Ces campagnes ont permis de compromettre des comptes de messagerie d’organisations françaises, et d’envoyer à partir de ces comptes des courriels piégés à des institutions étrangères. Par ailleurs, des organisations publiques françaises ont également été destinataires de messages piégés provenant d’institutions étrangères supposément compromises. Des recoupements de tactiques, techniques & procédures (TTP) ont été établis avec l’attaque par chaîne d’approvisionnement via SOLARWINDS de 2020.
Ce rapport détaille les informations techniques liées aux campagnes d’hameçonnage, en présentant la nature des activités malveillantes observées, les TTP et l’infrastructure des attaquants. Des recommandations et indicateurs de compromission sont disponibles à la fin du document.
Les indicateurs de compromission sont également disponibles dans plusieurs formats structurés sur la page CERTFR-2021-IOC-005.
