ரஷ்யா-இணைக்கப்பட்ட APT28 ஹேக்கர் குழு அமெரிக்கா, ஆசியா மற்றும் ஐரோப்பாவில் பரவலான ஃபிஷிங் தாக்குதலுடன் நிறுவனங்களை குறிவைக்கிறது

இணைய பாதுகாப்பு அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில், ஒரு பெயர் தொடர்ந்து குறிப்பிடத்தக்க கவலையாக வெளிப்படுகிறது: APT28 , ரஷ்யாவுடன் தொடர்பு கொண்ட ஒரு அச்சுறுத்தல் நடிகர், பல ஃபிஷிங் பிரச்சாரங்களில் ஈடுபட்டதன் காரணமாக மீண்டும் கவனத்தை ஈர்த்துள்ளார். IBM X-Force ஆல் சமீபத்தில் வெளியிடப்பட்ட கண்டுபிடிப்புகள், இந்த நடவடிக்கைகளின் அளவு மற்றும் அதிநவீனத்தை வெளிச்சம் போட்டுக் காட்டுகின்றன, APT28ன் வரம்பின் அகலம் மற்றும் உலகளாவிய இலக்குகளை ஊடுருவுவதற்கு அது பயன்படுத்தும் பல்வேறு யுக்திகளை எடுத்துக்காட்டுகிறது.

APT28 இன் செயல் முறையானது, அரசு மற்றும் அரசு சாரா நிறுவனங்களைப் (NGOக்கள்) பிரதிபலிக்கும் கவர்ச்சியான ஆவணங்களைப் பயன்படுத்தி ஃபிஷிங் பிரச்சாரங்களைப் பயன்படுத்துவதைச் சுற்றி வருகிறது. இந்த பிரச்சாரங்கள் ஐரோப்பா, தெற்கு காகசஸ், மத்திய ஆசியா மற்றும் வடக்கு மற்றும் தென் அமெரிக்காவில் உள்ள பகுதிகளை குறிவைத்து கண்டங்கள் முழுவதும் பரவுகின்றன. நிதி, முக்கியமான உள்கட்டமைப்பு, நிர்வாக ஈடுபாடுகள், இணையப் பாதுகாப்பு, கடல்சார் பாதுகாப்பு, சுகாதாரம், வணிகம் மற்றும் பாதுகாப்புத் தொழில்துறை உற்பத்தி தொடர்பான ஆவணங்கள் உள்ளிட்ட பல்வேறு கவர்ச்சிகளின் பயன்பாடு, APT28 இன் தகவமைப்பு மற்றும் மூலோபாய கவனத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

IBM X-Force இன் அறிக்கை APT28 இன் செயல்பாடுகளின் நுட்பமான தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது, இது பலவிதமான தந்திரோபாயங்கள் மற்றும் கருவிகளின் பயன்பாட்டை வெளிப்படுத்துகிறது. MASEPIE, OCEANMAP மற்றும் STEELHOOK போன்ற பெஸ்போக் உள்வைப்புகள் மற்றும் தகவல் திருடுபவர்கள் முதல் மைக்ரோசாஃப்ட் அவுட்லுக் போன்ற பரவலாகப் பயன்படுத்தப்படும் தளங்களில் பாதுகாப்பு பாதிப்புகளை சுரண்டுவது வரை, APT28 இணைய பாதுகாப்பு நிலப்பரப்பு பற்றிய விரிவான புரிதலை நிரூபிக்கிறது.

வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு ஏற்ப

சமீபத்திய கண்டுபிடிப்புகள் APT28 இன் சுறுசுறுப்பை மாற்றும் சூழ்நிலைகளுக்கு ஏற்பவும், வளர்ந்து வரும் வாய்ப்புகளைப் பயன்படுத்துவதையும் வெளிச்சம் போட்டுக் காட்டுகின்றன. மைக்ரோசாப்ட் விண்டோஸில் "தேடல்-எம்எஸ்:" யுஆர்ஐ நெறிமுறை ஹேண்ட்லரின் பயன்பாடு, உதாரணமாக, தீங்கிழைக்கும் நோக்கங்களுக்காக தீங்கற்ற அம்சங்களைப் பயன்படுத்துவதற்கான APT28 இன் திறனை விளக்குகிறது. மேலும், APT28 சமரசம் செய்யப்பட்ட Ubiquiti ரவுட்டர்களைப் பயன்படுத்தி முக்கிய உள்கட்டமைப்பை நடத்தலாம் என்று சான்றுகள் தெரிவிக்கின்றன, இது பல்வேறு தாக்குதல் திசையன்களைப் பயன்படுத்துவதில் குழுவின் நுட்பத்தை எடுத்துக்காட்டுகிறது.

ஆள்மாறாட்டம் மற்றும் ஏமாற்றுதல்

APT28 இன் ஃபிஷிங் தாக்குதல்கள் புவியியல் ரீதியாக வேறுபட்டவை மட்டுமல்ல, அவற்றின் ஏமாற்றும் தந்திரங்களில் அதிநவீனமானவை. அர்ஜென்டினா, உக்ரைன், ஜார்ஜியா, பெலாரஸ், கஜகஸ்தான், போலந்து, ஆர்மீனியா, அஜர்பைஜான் மற்றும் அமெரிக்கா உள்ளிட்ட பல்வேறு நாடுகளைச் சேர்ந்த நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்வதன் மூலம், APT28 அதன் பிரச்சாரங்களின் செயல்திறனை மேம்படுத்தும் சட்டப்பூர்வ தன்மையை உருவாக்குகிறது. இந்த நம்பகத்தன்மை மற்றும் வஞ்சகத்தின் கலவையானது உலகெங்கிலும் உள்ள நிறுவனங்கள் எதிர்கொள்ளும் அச்சுறுத்தல் நிலப்பரப்பின் சிக்கலான தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது.

முன்னால் பார்க்கிறேன்

APT28 அதன் தந்திரோபாயங்கள் மற்றும் திறன்களை தொடர்ந்து வளர்த்து வருவதால், இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிராக தற்காப்பதில் நிறுவனங்கள் விழிப்புடனும் செயலூக்கத்துடனும் இருப்பது அவசியம். IBM X-Force வழங்கும் நுண்ணறிவு, இணைய அச்சுறுத்தல்களின் தொடர்ச்சியான மற்றும் தழுவல் தன்மையின் அப்பட்டமான நினைவூட்டலாக செயல்படுகிறது, இது இணைய பாதுகாப்பிற்கு வலுவான மற்றும் பன்முக அணுகுமுறை தேவைப்படுகிறது.

APT28 இன் செயல்பாடுகளை IBM X-Force வெளிப்படுத்தியது, இணைய பாதுகாப்பு நிலப்பரப்பில் அதிநவீன அச்சுறுத்தல் நடிகர்களால் முன்வைக்கப்படும் சவாலை அடிக்கோடிட்டுக் காட்டுகிறது. APT28 இன் தந்திரோபாயங்கள், கருவிகள் மற்றும் இலக்குகளை வெளிச்சம் போட்டுக் காட்டுவதன் மூலம், இந்த வல்லமைமிக்க எதிரியால் ஏற்படும் அபாயங்களை நிறுவனங்கள் நன்கு புரிந்து கொள்ள முடியும். எவ்வாறாயினும், எப்போதும் உருவாகி வரும் அச்சுறுத்தல் நிலப்பரப்பை நாங்கள் ஒன்றாகச் செல்லும்போது விழிப்புணர்வும் ஒத்துழைப்பும் மிக முக்கியமானது.