APT29

APT29 ( அட்வான்ஸ்டு பெர்சிஸ்டண்ட் த்ரெட் ) என்பது ரஷ்யாவிலிருந்து உருவான ஹேக்கிங் குழு. இந்த ஹேக்கிங் குழு Cozy Bear, Cozy Duke, the Dukes மற்றும் Office Monkeys என்ற மாற்றுப்பெயர்களிலும் செயல்படுகிறது. சைபர்கேங் அதன் தோற்றத்தை 2008 மினி டியூக் மால்வேரில் கண்டறிந்தது, மேலும் அவர்கள் தொடர்ந்து தங்கள் ஹேக்கிங் ஆயுதங்கள் மற்றும் தாக்குதல் உத்திகள் மற்றும் உள்கட்டமைப்பை மேம்படுத்தி புதுப்பித்து வருகின்றனர். APT29 பெரும்பாலும் உலகெங்கிலும் உள்ள உயர்-மதிப்பு இலக்குகளைப் பின்தொடர்கிறது. APT29 இன் மிகச் சமீபத்திய முயற்சிகள் உலகெங்கிலும் உள்ள மருத்துவ நிறுவனங்களிலிருந்து COVID-19-தடுப்பூசித் தரவைத் திருடுவதில் கவனம் செலுத்துகின்றன.

சில இணைய பாதுகாப்பு ஆய்வாளர்கள், குறிப்பாக ரஷ்ய உளவுத்துறை சேவைகள் மற்றும் ரஷ்ய கூட்டாட்சி பாதுகாப்பு சேவை (FSB) ஆகியவற்றுடன் APT29 நெருங்கிய தொடர்புகளை கொண்டிருப்பதாக பலமாக சந்தேகிக்கின்றனர்.


இந்த வாரம் மால்வேர் எபிசோட் 19 பகுதி 1: ரஷ்ய APT29 ஹேக்கர்கள் இலக்கு கொரோனா வைரஸ்/COVID-19 தடுப்பூசி ஆராய்ச்சி நிறுவனங்கள்

டூல் கிட் மற்றும் குறிப்பிடத்தக்க தாக்குதல்கள்

தேர்ந்தெடுக்கப்பட்ட இலக்கைப் பொருட்படுத்தாமல், APT29 எப்போதும் பின்கதவு ட்ரோஜன் மற்றும் மால்வேர் டிராப்பர் ஆகியவற்றைக் கொண்ட இரண்டு-நிலை தாக்குதல்களை நடத்துகிறது. முந்தையது தனிப்பட்ட தரவை மீட்டெடுத்து ரிமோட் கமாண்ட்-அண்ட்-கண்ட்ரோல் சர்வருக்கு (சி&சி) அனுப்புவதை நோக்கமாகக் கொண்டுள்ளது, பிந்தையது இலக்கு வைக்கப்பட்ட நிறுவனத்தைப் பொறுத்து உண்மையான சேதத்தை ஏற்படுத்துகிறது. மேம்படுத்தப்பட்ட AV ஏய்ப்புக்கான கருவித்தொகுப்புகள் வழக்கமான புதுப்பிப்புகள் மற்றும் மாற்றங்களுக்கு உட்பட்டவை.
APT29 மிகவும் பிரபலமான ஹேக்கிங் குழுவாகும், ஏனெனில் அவர்கள் உலகெங்கிலும் உள்ள உயர்மட்ட நிறுவனங்களை குறிவைக்கும் தாக்குதல்களால் அடிக்கடி தலைப்புச் செய்திகளை உருவாக்குகிறார்கள் - அரசாங்க முகவர் இராணுவ அமைப்புகள், தூதரக பணிகள், தொலைத்தொடர்பு வணிகங்கள் மற்றும் பல்வேறு வணிக நிறுவனங்கள். APT29 தொடர்புடையதாகக் கூறப்படும் சில குறிப்பிடத்தக்க தாக்குதல்கள் இங்கே:

  • 2014 ஆம் ஆண்டு ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் CozyDuke மற்றும் Miniduke தீம்பொருளை அமெரிக்காவில் உள்ள ஆராய்ச்சி நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களில் விதைப்பதை நோக்கமாகக் கொண்டுள்ளன.
  • 2015 ஆம் ஆண்டு காஸி பியர் ஈட்டி-ஃபிஷிங் தாக்குதல் பென்டகனின் மின்னஞ்சல் அமைப்பை சிறிது காலத்திற்கு முடக்கியது.
  • அமெரிக்காவில் 2016 ஜனாதிபதித் தேர்தலுக்கு முன்னர் ஜனநாயகக் கட்சியின் தேசியக் குழுவிற்கு எதிரான Cozy Bear தாக்குதல், அத்துடன் அமெரிக்காவைத் தளமாகக் கொண்ட NGOக்கள் மற்றும் சிந்தனைக் குழுக்களுக்கு எதிரான தொடர் சோதனைகள்.
  • ஜனவரி 2017 நோர்வே அரசாங்கத்தின் ஸ்பியர்பிஷிங் தாக்குதல், நாட்டின் தொழிலாளர் கட்சி, பாதுகாப்பு அமைச்சகம் மற்றும் வெளியுறவு அமைச்சகத்தை பாதித்தது.
  • 2019 ஆபரேஷன் கோஸ்ட் தொற்று அலையானது புதிதாக வடிவமைக்கப்பட்ட பாலிகிளாட் டியூக், ரெக்டியூக் மற்றும் ஃபேட் டியூக் மால்வேர் குடும்பங்களை அறிமுகப்படுத்தியது.

பன்னிரண்டு வருடங்கள் கழித்து இன்னும் வலுவாக செல்கிறது

APT29 ஆனது 2020 ஆம் ஆண்டில் உயர்நிலை இலக்குகளைத் தொடர்ந்து செல்கிறது. இந்த ஹேக்கிங் குழு அமெரிக்கா, கனடா மற்றும் யுனைடெட் கிங்டமில் உள்ள பல்வேறு மருத்துவ ஆராய்ச்சி நிறுவனங்களைத் தொடர்ந்து சென்றதாக தகவல்கள் உள்ளன. APT29 குறிப்பாக மருத்துவ நிறுவனங்களை குறிவைக்கிறது, இது COVID-19 ஆராய்ச்சியுடன் நேரடியாக இணைக்கப்பட்டுள்ளது, இதில் சாத்தியமான தடுப்பூசியை உருவாக்குவது மற்றும் பயனுள்ள சிகிச்சைகள் ஆகியவை அடங்கும். APT29 ஐபி வரம்புகளை ஸ்கேன் செய்கிறது, இது கேள்விக்குரிய மருத்துவ நிறுவனங்களுக்குச் சொந்தமானது, பின்னர் ஏதேனும் பாதிப்புகள் உள்ளதா எனச் சரிபார்க்கிறது, அதை அது பயன்படுத்திக் கொள்ளலாம். APT29 ஒரு இலக்கு நெட்வொர்க்கை வெற்றிகரமாக மீறியதும், ஹேக்கிங் குழு WellMess தீம்பொருள் அல்லது WellMail அச்சுறுத்தலைப் பயன்படுத்துகிறது.

இலக்கு வைக்கப்பட்ட மருத்துவ நிறுவனங்கள் வழக்கு தொடர்பான அதிக தகவலை வழங்கவில்லை, ஏனெனில் இது வகைப்படுத்தப்பட்ட தரவுகளை உள்ளடக்கியிருக்கலாம். இருப்பினும், APT29, கோவிட்-19 ஆராய்ச்சி தொடர்பான வகைப்படுத்தப்பட்ட தகவல்கள் மற்றும் ஆவணங்களைத் தேடுகிறது என்று கருதுவது பாதுகாப்பானது. APT29 பயன்படுத்தும் ஹேக்கிங் கருவிகள், சமரசம் செய்யப்பட்ட ஹோஸ்டிலிருந்து தரவைப் பெறுவதோடு, பாதிக்கப்பட்ட கணினியில் கூடுதல் அச்சுறுத்தல்களை ஏற்படுத்தவும் முடியும்.

புதிய APT29 தொடர்பான மோசடிகளில் ஜாக்கிரதை

பல சைபர் குற்றவாளிகள் குறைந்த அளவிலான மோசடிகள் மற்றும் பல்வேறு அச்சுறுத்தல்களைப் பரப்புவதற்கு COVID-19 ஐப் பயன்படுத்துகின்றனர். இருப்பினும், APT29 இன் வழக்கு மிகவும் சுவாரஸ்யமானது. இது ஒரு ரஷ்ய உளவு நடவடிக்கை என்று ஒருவர் ஊகிக்க முடியும், இது கிரெம்ளினின் ஆதரவுடன் இருக்கலாம் அல்லது இல்லாமல் இருக்கலாம்.

2020 ஆம் ஆண்டு முழுவதும் புயலின் கண்ணில் இருப்பதால், சைபர் தாக்குதல்கள் குறித்து மருத்துவ நிறுவனங்கள் மிகவும் எச்சரிக்கையாக இருக்க வேண்டும். உங்களின் அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம், நீங்கள் மிகவும் பாதுகாப்பான உள்நுழைவுச் சான்றுகளைப் பயன்படுத்துகிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், அனைத்து இணைப்புகளையும் பயன்படுத்துங்கள் உங்கள் ஃபார்ம்வேர், மற்றும் ஒரு புகழ்பெற்ற, நவீன வைரஸ் எதிர்ப்பு மென்பொருள் தொகுப்பைப் பெற மறக்காதீர்கள்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...