APT28
O APT28 (Ameaça Persistente Avançada) é um grupo de hackers originário da Rússia. Suas atividades datam de meados dos anos 2000. Os pesquisadores de malware acreditam que as campanhas do grupo APT28 são financiadas pelo Kremlin, pois geralmente têm como alvo atores políticos estrangeiros. O grupo de hackers APT28 é mais conhecido como Fancy Bear, mas também é reconhecido sob vários outros pseudônimos - Sofacy Group, STRONTIUM, Sednit, Pawn Storm e Tsar Team.
Índice
As Infames Campanhas de Hackers Realizadas pelo Fancy Bear
Especialistas acreditam que o Fancy Bear teve uma participação no hack do Comitê Nacional Democrata de 2016, que alguns acreditam ter alguma influência sobre o resultado das eleições presidenciais que ocorrem no mesmo ano. Durante o mesmo ano, o grupo Fancy Bear também teve como alvo a Agência Mundial Antidoping por causa do escândalo envolvendo atletas russos. Os dados que a Fancy Bear obteve foram publicados e disponibilizados publicamente. Os dados revelaram que alguns dos atletas que deram positivo para o doping foram posteriormente isentos. O relatório da Agência Mundial Anti-dopagem afirmou que as substâncias ilícitas foram destinadas ao 'uso terapêutico'. No período de 2014 a 2017, o grupo Fancy Bear esteve envolvido em várias campanhas direcionadas a personalidades da mídia nos Estados Unidos, Rússia, Ucrânia, Estados Bálticos e Moldávia. O Fancy Bear foi atrás de indivíduos que trabalhavam em empresas de mídia, além de jornalistas independentes. Todos os alvos estavam envolvidos na denúncia do conflito Rússia-Ucrânia que ocorreu no leste da Ucrânia. Em 2016 e 2017, a Alemanha e a França tiveram grandes eleições, e é provável que o grupo Fancy Bear tenha mergulhado os dedos nessas tortas também. Funcionários de ambos os países relataram que ocorreu uma campanha usando e-mails de spear-phishing como vetores de infecção, mas declararam que não havia conseqüências do ataque de hackers.
Ferramentas do Fancy Bear
Para fugir dos olhares indiscretos dos pesquisadores de segurança cibernética, o grupo de hackers Fancy Bear certifica-se de alterar regularmente sua infraestrutura de C&C (Comando e Controle). O grupo possui um arsenal impressionante de ferramentas de hackers, que eles construíram em particular - X-Agent, Xtunnel, Sofacy, JHUHUGIT, DownRange e CHOPSTICK. Freqüentemente, em vez de propagação direta, a Fancy Bear prefere hospedar seu malware em sites de terceiros, criados para imitar páginas legítimas para enganar suas vítimas.
O Fancy Bear é um dos grupos de hackers mais famosos, e não há indicações de que eles interromperão as suas campanhas em breve. O governo russo é conhecido por usar os serviços de grupos de hackers, e o Fancy Bear é um dos grupos de hackers de mais alto nível que existem.
APT28 capturas de tela
