Campagnes d'attaques du mode opératoire APT28 depuis 2021 (26 octobre 2023)

Le rapport de l'ANSSI analyse les campagnes d'attaques menées par le mode opératoire APT28 depuis 2021 contre des organisations françaises, détaille les TTP observées — notamment force brute, exploitation de vulnérabilités et compromission d'équipements périphériques (routeurs, passerelles, serveurs de messagerie, pare-feux) pour réduire la détection — et fournit des recommandations défensives étayées par des sources open source et des retours d'opérations de réponse à incident.