Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Les pirates informatiques russes à l’origine de la campagne SolarWinds ont extrait des informations des ministères et des entités diplomatiques des pays de l’Union européenne et de l’OTAN, ont révélé jeudi le CERT militaire et national polonais.
La campagne, qui est toujours en cours, selon un communiqué du gouvernement, a utilisé des e-mails se faisant passer pour des ambassades de pays européens pour cibler le personnel des postes diplomatiques.
« L’objectif de la publication de l’avis est de perturber la campagne d’espionnage en cours, d’imposer des coûts d’opérations supplémentaires contre les nations alliées et de permettre la détection, l’analyse et le suivi de l’activité par les parties concernées et l’industrie de la cybersécurité au sens large », indique le communiqué.
Dans le corps du message ou dans un PDF joint, une invitation à un rendez-vous ouvrirait un lien dirigeant le destinataire vers un fichier téléchargeable ou vers l’agenda de l’ambassadeur, qui l’infecterait alors avec un malware.
De nombreux éléments observés dans la campagne, y compris les techniques utilisées et les outils, recoupent l’activité décrite dans le passé par Microsoft comme le groupe russe « NOBELIUM » et par Mandiant comme « APT29 », qui était responsable de l’attaque SolarWinds qui a affecté des milliers de systèmes et de clients à l’échelle mondiale.
Janusz Cieszyński, plénipotentiaire du gouvernement polonais pour la cybersécurité, a déclaré à POLITICO qu’il était très impressionné par le contre-espionnage du CERT et de l’armée.