APT28

APT28 Descrição

O APT28 (Ameaça Persistente Avançada) é um grupo de hackers originário da Rússia. Suas atividades datam de meados dos anos 2000. Os pesquisadores de malware acreditam que as campanhas do grupo APT28 são financiadas pelo Kremlin, pois geralmente têm como alvo atores políticos estrangeiros. O grupo de hackers APT28 é mais conhecido como Fancy Bear, mas também é reconhecido sob vários outros pseudônimos - Sofacy Group, STRONTIUM, Sednit, Pawn Storm e Tsar Team.

As Infames Campanhas de Hackers Realizadas pelo Fancy Bear

Especialistas acreditam que o Fancy Bear teve uma participação no hack do Comitê Nacional Democrata de 2016, que alguns acreditam ter alguma influência sobre o resultado das eleições presidenciais que ocorrem no mesmo ano. Durante o mesmo ano, o grupo Fancy Bear também teve como alvo a Agência Mundial Antidoping por causa do escândalo envolvendo atletas russos. Os dados que a Fancy Bear obteve foram publicados e disponibilizados publicamente. Os dados revelaram que alguns dos atletas que deram positivo para o doping foram posteriormente isentos. O relatório da Agência Mundial Anti-dopagem afirmou que as substâncias ilícitas foram destinadas ao 'uso terapêutico'. No período de 2014 a 2017, o grupo Fancy Bear esteve envolvido em várias campanhas direcionadas a personalidades da mídia nos Estados Unidos, Rússia, Ucrânia, Estados Bálticos e Moldávia. O Fancy Bear foi atrás de indivíduos que trabalhavam em empresas de mídia, além de jornalistas independentes. Todos os alvos estavam envolvidos na denúncia do conflito Rússia-Ucrânia que ocorreu no leste da Ucrânia. Em 2016 e 2017, a Alemanha e a França tiveram grandes eleições, e é provável que o grupo Fancy Bear tenha mergulhado os dedos nessas tortas também. Funcionários de ambos os países relataram que ocorreu uma campanha usando e-mails de spear-phishing como vetores de infecção, mas declararam que não havia conseqüências do ataque de hackers.

Ferramentas do Fancy Bear

Para fugir dos olhares indiscretos dos pesquisadores de segurança cibernética, o grupo de hackers Fancy Bear certifica-se de alterar regularmente sua infraestrutura de C&C (Comando e Controle). O grupo possui um arsenal impressionante de ferramentas de hackers, que eles construíram em particular - X-Agent, Xtunnel, Sofacy, JHUHUGIT, DownRange e CHOPSTICK. Freqüentemente, em vez de propagação direta, a Fancy Bear prefere hospedar seu malware em sites de terceiros, criados para imitar páginas legítimas para enganar suas vítimas.

O Fancy Bear é um dos grupos de hackers mais famosos, e não há indicações de que eles interromperão as suas campanhas em breve. O governo russo é conhecido por usar os serviços de grupos de hackers, e o Fancy Bear é um dos grupos de hackers de mais alto nível que existem.

Do You Suspect Your Computer May Be Infected with APT28 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like APT28 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"