Хакерска група АПТ28 повезана са Русијом циља на организације у Америци, Азији и Европи широко распрострањеним пхисхинг нападом
У окружењу претњи сајбер безбедности, које се стално развија, једно име се доследно појављује као значајна забринутост: АПТ28 , актер претњи са везама са Русијом, поново је привукао пажњу због свог учешћа у вишеструким текућим пхисхинг кампањама. Недавно откривена открића ИБМ Кс-Форце-а бацају светло на обим и софистицираност ових операција, наглашавајући ширину домета АПТ28 и разноврсне тактике које користи за инфилтрирање циљева широм света.
Модус операнди АПТ28 се врти око спровођења пхисхинг кампања које користе документе који опонашају и владине и невладине организације (НВО). Ове кампање се простиру широм континената, циљајући регионе у Европи, Јужном Кавказу, Централној Азији, као и Северној и Јужној Америци. Употреба тако разноврсних мамаца, укључујући документе који се односе на финансије, критичну инфраструктуру, ангажмане извршне власти, сајбер безбедност, поморску безбедност, здравствену заштиту, пословање и одбрамбену индустријску производњу, наглашава прилагодљивост и стратешки фокус АПТ28.
Извештај ИБМ Кс-Форце-а наглашава софистицираност операција АПТ28, откривајући коришћење разноврсног низа тактика и алата. Од уграђених имплантата и крадљиваца информација као што су МАСЕПИЕ, ОЦЕАНМАП и СТЕЕЛХООК до искоришћавања безбедносних пропуста у широко коришћеним платформама као што је Мицрософт Оутлоок, АПТ28 демонстрира свеобухватно разумевање пејзажа сајбер безбедности.
Преглед садржаја
Прилагођавање растућим претњама
Недавни налази такође бацају светло на агилност АПТ28 у прилагођавању променљивим околностима и искоришћавању могућности које се појављују. Употреба руковаоца УРИ протокола „сеарцх-мс:“ у Мицрософт Виндовс-у, на пример, илуструје способност АПТ28 да искористи наизглед безопасне функције у злонамерне сврхе. Штавише, докази сугеришу да АПТ28 можда користи компромитоване Убикуити рутере за хостовање кључне инфраструктуре, наглашавајући софистицираност групе у коришћењу различитих вектора напада.
Лажно представљање и обмана
АПТ28-ови пхисхинг напади нису само географски различити, већ су и софистицирани у својим тактикама преваре. Лажно представљајући субјекте из широког спектра земаља, укључујући Аргентину, Украјину, Грузију, Белорусију, Казахстан, Пољску, Јерменију, Азербејџан и САД, АПТ28 ствара слој легитимитета који повећава ефикасност његових кампања. Ова мешавина аутентичности и обмане наглашава сложеност пејзажа претњи са којима се суочавају организације широм света.
Гледајући унапред
Како АПТ28 наставља да развија своје тактике и способности, императив је да организације остану будне и проактивне у одбрани од таквих претњи. Увиди које пружа ИБМ Кс-Форце служе као оштар подсетник на упорну и прилагодљиву природу сајбер претњи, што захтева снажан и вишеструки приступ сајбер безбедности.
Откривање активности АПТ28 од стране ИБМ Кс-Форце наглашава текући изазов који представљају софистицирани актери претњи у окружењу сајбер безбедности. Бацајући светло на тактике, алате и циљеве АПТ28, организације могу боље разумети и ублажити ризике које представља овај страшни противник. Међутим, будност и сарадња остају најважнији док се заједно крећемо кроз окружење претњи које се стално развија.