France – Attribution officielle d’attaques à APT28 (GRU russe)

L’ANSSI et ses partenaires du Centre de coordination des crises cybernétiques (C4) ont observé des attaques informatiques menées par des opérateurs du groupe APT28 entre 2021 et 2024. Les attaquants sont publiquement liés à la Fédération de Russie. Le dispositif d’intrusion APT28 a été utilisé contre diverses entités en France, en Europe, en Ukraine et en Amérique du Nord, afin de recueillir des renseignements. En 2024, la victimologie des campagnes associées au dispositif d’intrusion APT28 inclut des entités gouvernementales, diplomatiques et de recherche françaises. Les investigations menées par l’ANSSI et ses partenaires du C4 ont permis d’identifier plusieurs chaînes d’infection, présentées dans le document. Ces attaques s’inscrivent dans le contexte de l’agression lancée par la Russie contre l’Ukraine le 24 février 2022.

Source: CERTFR-2025-CTI-007