گروه هکر APT28 مرتبط با روسیه، سازمان‌های آمریکا، آسیا و اروپا را با حملات فیشینگ گسترده هدف قرار می‌دهد.

در چشم انداز همیشه در حال تحول تهدیدات امنیت سایبری، یک نام به طور مداوم به عنوان یک نگرانی مهم ظاهر می شود: APT28 ، یک بازیگر تهدید با روابط با روسیه، بار دیگر به دلیل مشارکت در کمپین های فیشینگ متعدد در حال انجام، توجه را به خود جلب کرده است. یافته‌های اخیر فاش‌شده توسط IBM X-Force، گستردگی و پیچیدگی این عملیات‌ها را روشن می‌کند و وسعت دسترسی APT28 و تاکتیک‌های متنوعی را که برای نفوذ به اهداف در سراسر جهان به کار می‌گیرد، برجسته می‌کند.

روش عملیاتی APT28 حول استقرار کمپین های فیشینگ با استفاده از اسناد فریبنده است که هم از سازمان های دولتی و هم غیردولتی (NGO) تقلید می کند. این کمپین ها در سراسر قاره ها انجام می شود و مناطقی در اروپا، قفقاز جنوبی، آسیای مرکزی و همچنین آمریکای شمالی و جنوبی را هدف قرار می دهد. استفاده از چنین فریب های متنوعی، از جمله اسناد مربوط به امور مالی، زیرساخت های حیاتی، تعهدات اجرایی، امنیت سایبری، امنیت دریایی، مراقبت های بهداشتی، تجاری و تولید صنعتی دفاعی، بر سازگاری و تمرکز استراتژیک APT28 تاکید می کند.

گزارش IBM X-Force بر پیچیدگی عملیات APT28 تاکید می کند و استفاده از طیف متنوعی از تاکتیک ها و ابزارها را آشکار می کند. از ایمپلنت‌های سفارشی و دزدان اطلاعات مانند MASEPIE، OCEANMAP، و STEELHOOK گرفته تا بهره‌برداری از آسیب‌پذیری‌های امنیتی در پلتفرم‌های پرکاربرد مانند Microsoft Outlook، APT28 درک جامعی از چشم‌انداز امنیت سایبری را نشان می‌دهد.

سازگاری با تهدیدات در حال تحول

یافته های اخیر همچنین چابکی APT28 را در سازگاری با شرایط متغیر و بهره برداری از فرصت های نوظهور روشن می کند. به عنوان مثال، استفاده از کنترل کننده پروتکل URI "search-ms:" در ویندوز مایکروسافت، توانایی APT28 را در استفاده از ویژگی های به ظاهر بی ضرر برای اهداف مخرب نشان می دهد. علاوه بر این، شواهد نشان می دهد که APT28 ممکن است از روترهای در معرض خطر Ubiquiti برای میزبانی زیرساخت های کلیدی استفاده کند ، که پیچیدگی گروه را در استفاده از بردارهای حمله متنوع برجسته می کند.

جعل هویت و فریب

حملات فیشینگ APT28 نه تنها از نظر جغرافیایی متنوع هستند، بلکه در تاکتیک های فریبکاری نیز پیچیده هستند. APT28 با جعل هویت افراد از طیف وسیعی از کشورها، از جمله آرژانتین، اوکراین، گرجستان، بلاروس، قزاقستان، لهستان، ارمنستان، آذربایجان و ایالات متحده، پوششی از مشروعیت ایجاد می کند که اثربخشی کمپین های خود را افزایش می دهد. این ترکیبی از اصالت و فریب، پیچیدگی چشم‌انداز تهدیدی را که سازمان‌ها در سراسر جهان با آن مواجه هستند، نشان می‌دهد.

با نگاه به آینده

از آنجایی که APT28 به تکامل تاکتیک‌ها و قابلیت‌های خود ادامه می‌دهد، برای سازمان‌ها ضروری است که در دفاع در برابر چنین تهدیداتی هوشیار و فعال باقی بمانند. بینش های ارائه شده توسط IBM X-Force به عنوان یادآور ماهیت پایدار و تطبیقی تهدیدات سایبری است که نیازمند رویکردی قوی و چند وجهی به امنیت سایبری است.

افشای فعالیت‌های APT28 توسط IBM X-Force بر چالش مداوم ناشی از تهدیدهای پیچیده در چشم‌انداز امنیت سایبری تاکید می‌کند. با روشن کردن تاکتیک‌ها، ابزارها و اهداف APT28، سازمان‌ها می‌توانند خطرات ناشی از این دشمن بزرگ را بهتر درک کرده و کاهش دهند. با این حال، هشیاری و همکاری همچنان مهم است زیرا ما با هم چشم‌انداز تهدید را در حال تکامل دنبال می‌کنیم.