Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) APT29

APT29

Med GoldSparrow år Advanced Persistent Threat (APT)
Översätt till:
Svenska

APT29 ( Advanced Persistent Threat ) är en hackinggrupp som kommer från Ryssland. Denna hackinggrupp agerar också under aliaserna Cozy Bear, Cozy Duke, Dukes och Office Monkeys. Cybergang spårar sitt ursprung till malware från MiniDuke 2008, och de har kontinuerligt förbättrat och uppdaterat sin hackningsarsenal samt attackstrategier och infrastruktur. APT29 går ofta efter mål med högt värde över hela världen. APT29: s senaste ansträngningar har fokuserat på att stjäla COVID-19-vaccindata från medicinska institutioner över hela världen.

Vissa cybersäkerhetsforskare misstänker starkt att APT29 har nära band med ryska underrättelsetjänster och särskilt den ryska federala säkerhetstjänsten (FSB).


Denna vecka i skadlig programvara Avsnitt 19 Del 1: Ryska APT29-hackare riktar sig mot Coronavirus / COVID-19 Vaccinforskningsföretag

Verktygssats och anmärkningsvärda attacker

Oavsett det valda målet utför APT29 alltid tvåstegsattacker med en bakdörr Trojan och en malware dropper. Den förstnämnda syftar till att hämta personuppgifter och skicka tillbaka den till en fjärrkommando-och-kontroll-server (C&C), medan den senare gör den faktiska skadan, beroende på den målrättsliga organisationen. Verktygssatserna är föremål för regelbundna uppdateringar och justeringar för förbättrad AV-undvikelse.
APT29 är en ganska populär hackargrupp eftersom de ofta gör rubriker på grund av deras attacker som riktar sig till högt profilerade organisationer världen över - statliga myndigheter militära organisationer, diplomatiska uppdrag, telekommunikationsföretag och olika kommersiella enheter. Här är några av de mest anmärkningsvärda attackerna som APT29 påstås ha varit inblandade i:

  • 2014-skräppostkampanjer som syftade till att plantera CozyDuke och Miniduke malware i forskningsinstitut och statliga myndigheter i USA
  • 2015 Cosy Bear spjutfiskeattack som förlamade Pentagons e-postsystem ett tag.
  • Cozy Bear-attacken mot den demokratiska nationella kommittén före presidentvalet 2016 i USA, liksom serien av räder mot amerikansk-baserade icke-statliga organisationer och tankesmedjor.
  • Den norska regeringens spearfish-attack i januari 2017 som drabbade landets Labour Party, försvarsministeriet och utrikesministeriet.
  • Infektionsvåg för Operation Ghost 2019 som introducerade de nyskapade familjerna Polyglot Duke, RegDuke och FatDuke.

Går fortfarande starkt tolv år senare

APT29 fortsätter att följa uppmärksammade mål 2020. Det finns rapporter om att denna hackinggrupp har gått efter olika medicinska forskningsinstitutioner i USA, Kanada och Storbritannien. Det verkar som att APT29 specifikt riktar sig till medicinska institutioner, som är direkt kopplade till COVID-19-forskning, inklusive utveckling av ett potentiellt vaccin samt effektiva behandlingar. APT29 skannar IP-intervall som tillhör de medicinska institutionerna i fråga och kontrollerar sedan om det finns några sårbarheter som det kan utnyttja. När APT29 framgångsrikt bryter mot ett riktat nätverk, distribuerar hackinggruppen WellMess-skadlig programvara eller WellMail-hotet.

De riktade medicinska institutionerna har inte lämnat mycket information om fallet eftersom det sannolikt handlar om sekretessbelagda uppgifter. Det är dock säkert att anta att APT29 letar efter sekretessbelagd information och dokument med avseende på COVID-19-forskningen. Hackverktygen som APT29 använder kan erhålla data från den komprometterade värden, samt planera ytterligare hot mot det infekterade systemet.

Akta dig för nya APT29-relaterade bedrägerier

Många cyberbrottslingar använder COVID-19 för att sprida lågnivåbedrägerier och olika hot. Emellertid är fallet med APT29 mycket mer intressant. Man kan spekulera i att det är en rysk rekognoseringsoperation som kanske eller inte får stöd av Kreml.

Medicinska institutioner måste vara mycket försiktiga med cyberattacker eftersom de har varit i stormens öga under 2020. Det är viktigt att hålla all din programvara uppdaterad, se till att du använder mycket säkra inloggningsuppgifter, applicera alla korrigeringar på din firmware och glöm inte att få en ansedd, modern antivirusprogramvara.

Trendigt

Mest sedda

Läser in...