ANSSI披露APT28攻击法国企业和大学

据10月27日报道，法国国家信息系统安全局ANSSI称，APT28自2021年下半年以来一直攻击其政府机构、企业、大学、研究机构和智库等。大多数APT28活动都利用了鱼叉式钓鱼攻击和基于恶意软件的攻击，并使用至少了3种攻击方式：搜索零日漏洞、攻击路由器和个人电子邮件帐户以及使用开源工具和在线服务。ANSSI调查确认，APT28利用了Outlook漏洞(CVE-2023-23397)和漏洞“Follina”（CVE-2022-30190）等，使用了Mimikatz和reGeorg等工具，还使用了一系列VPN客户端。