APT29

APT29 ( అధునాతన పెర్సిస్టెంట్ థ్రెట్ ) అనేది రష్యా నుండి ఉద్భవించిన హ్యాకింగ్ సమూహం. ఈ హ్యాకింగ్ గ్రూప్ కోజీ బేర్, కోజీ డ్యూక్, డ్యూక్స్ మరియు ఆఫీస్ మంకీస్ అనే మారుపేర్లతో కూడా పనిచేస్తుంది. సైబర్‌గ్యాంగ్ దాని మూలాలను 2008 మినీ డ్యూక్ మాల్వేర్‌తో గుర్తించింది మరియు వారు తమ హ్యాకింగ్ ఆర్సెనల్‌తో పాటు దాడి వ్యూహాలు మరియు మౌలిక సదుపాయాలను నిరంతరం మెరుగుపరుస్తూ మరియు అప్‌డేట్ చేస్తూనే ఉన్నారు. APT29 తరచుగా ప్రపంచవ్యాప్తంగా ఉన్న అధిక-విలువ లక్ష్యాలను అనుసరిస్తుంది. APT29 యొక్క అత్యంత ఇటీవలి ప్రయత్నాలు ప్రపంచవ్యాప్తంగా ఉన్న వైద్య సంస్థల నుండి COVID-19-వ్యాక్సిన్ డేటాను దొంగిలించడంపై దృష్టి సారించాయి.

కొంతమంది సైబర్‌ సెక్యూరిటీ పరిశోధకులు APT29కి ప్రత్యేకించి రష్యన్ గూఢచార సేవలు మరియు రష్యన్ ఫెడరల్ సెక్యూరిటీ సర్వీస్ (FSB)తో సన్నిహిత సంబంధాలు ఉన్నాయని గట్టిగా అనుమానిస్తున్నారు.

ఈ వారంలో మాల్వేర్ ఎపిసోడ్ 19 భాగం 1: రష్యన్ APT29 హ్యాకర్లు కరోనావైరస్/COVID-19 వ్యాక్సిన్ పరిశోధన సంస్థలను లక్ష్యంగా చేసుకున్నారు

టూల్ కిట్ మరియు గుర్తించదగిన దాడులు

ఎంచుకున్న లక్ష్యంతో సంబంధం లేకుండా, APT29 ఎల్లప్పుడూ బ్యాక్‌డోర్ ట్రోజన్ మరియు మాల్వేర్ డ్రాపర్‌ను కలిగి ఉన్న రెండు-దశల దాడులను నిర్వహిస్తుంది. మునుపటిది వ్యక్తిగత డేటాను తిరిగి పొందడం మరియు దానిని రిమోట్ కమాండ్-అండ్-కంట్రోల్ సర్వర్ (C&C)కి తిరిగి పంపడం లక్ష్యంగా పెట్టుకుంది, అయితే రెండోది లక్ష్య సంస్థపై ఆధారపడి అసలు నష్టాన్ని చేస్తుంది. మెరుగైన AV ఎగవేత కోసం టూల్‌కిట్‌లు సాధారణ నవీకరణలు మరియు ట్వీక్‌లకు లోబడి ఉంటాయి.
APT29 అనేది చాలా ప్రసిద్ధ హ్యాకింగ్ సమూహం, ఎందుకంటే వారు ప్రపంచవ్యాప్తంగా ఉన్నత స్థాయి సంస్థలను లక్ష్యంగా చేసుకునే వారి దాడుల కారణంగా తరచుగా ముఖ్యాంశాలు చేస్తున్నారు - ప్రభుత్వ ఏజెన్సీలు సైనిక సంస్థలు, దౌత్య కార్యకలాపాలు, టెలికమ్యూనికేషన్ వ్యాపారాలు మరియు వివిధ వాణిజ్య సంస్థలు. APT29 ప్రమేయం ఉందని ఆరోపించబడిన కొన్ని ముఖ్యమైన దాడులు ఇక్కడ ఉన్నాయి:

• 2014 స్పామ్ ఇమెయిల్ ప్రచారాలు కోజీడ్యూక్ మరియు మినీడ్యూక్ మాల్వేర్‌లను యుఎస్‌లోని పరిశోధనా సంస్థలు మరియు రాష్ట్ర ఏజెన్సీలలోకి నాటడం లక్ష్యంగా పెట్టుకున్నాయి.
• 2015 కోజీ బేర్ స్పియర్-ఫిషింగ్ దాడి పెంటగాన్ ఇమెయిల్ సిస్టమ్‌ను కొంతకాలం కుంగదీసింది.
• యునైటెడ్ స్టేట్స్‌లో 2016 అధ్యక్ష ఎన్నికలకు ముందు డెమోక్రాటిక్ నేషనల్ కమిటీకి వ్యతిరేకంగా కోజీ బేర్ దాడి, అలాగే US-ఆధారిత NGOలు మరియు థింక్ ట్యాంక్‌లపై వరుస దాడులు.
• జనవరి 2017 నార్వేజియన్ ప్రభుత్వ స్పియర్‌ఫిషింగ్ దాడి దేశంలోని లేబర్ పార్టీ, రక్షణ మంత్రిత్వ శాఖ మరియు విదేశీ వ్యవహారాల మంత్రిత్వ శాఖపై ప్రభావం చూపింది.
• 2019 ఆపరేషన్ ఘోస్ట్ ఇన్ఫెక్షన్ వేవ్, ఇది కొత్తగా రూపొందించిన పాలిగ్లోట్ డ్యూక్, రెగ్‌డ్యూక్ మరియు ఫ్యాట్‌డ్యూక్ మాల్వేర్ కుటుంబాలను పరిచయం చేసింది.

పన్నెండేళ్ల తర్వాత కూడా స్ట్రాంగ్ గోయింగ్

APT29 2020లో హై-ప్రొఫైల్ టార్గెట్‌ల తర్వాత కొనసాగుతోంది. ఈ హ్యాకింగ్ గ్రూప్ యునైటెడ్ స్టేట్స్, కెనడా మరియు యునైటెడ్ కింగ్‌డమ్‌లో ఉన్న వివిధ వైద్య పరిశోధనా సంస్థల తర్వాత వెళ్లిందని నివేదికలు ఉన్నాయి. APT29 ప్రత్యేకంగా కోవిడ్-19 పరిశోధనతో నేరుగా అనుసంధానించబడిన వైద్య సంస్థలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తుంది, ఇందులో సంభావ్య వ్యాక్సిన్ అభివృద్ధితో పాటు సమర్థవంతమైన చికిత్సలు కూడా ఉన్నాయి. APT29 IP శ్రేణులను స్కాన్ చేస్తుంది, అవి సందేహాస్పదమైన వైద్య సంస్థలకు చెందినవి, ఆపై ఏదైనా దుర్బలత్వాలు ఉన్నాయా అని తనిఖీ చేస్తుంది, అది దోపిడీ చేయగలదు. APT29 లక్ష్య నెట్‌వర్క్‌ను విజయవంతంగా ఉల్లంఘించిన తర్వాత, హ్యాకింగ్ సమూహం WellMess మాల్వేర్ లేదా WellMail ముప్పును అమలు చేస్తుంది.

టార్గెటెడ్ మెడికల్ ఇన్‌స్టిట్యూషన్‌లు కేసుకు సంబంధించి ఎక్కువ సమాచారాన్ని అందించలేదు ఎందుకంటే ఇందులో క్లాసిఫైడ్ డేటా ఉండవచ్చు. అయితే, APT29 COVID-19 పరిశోధనకు సంబంధించి క్లాసిఫైడ్ సమాచారం మరియు పత్రాల కోసం వెతుకుతుందని ఊహించడం సురక్షితం. APT29 ఉపయోగించే హ్యాకింగ్ సాధనాలు రాజీపడిన హోస్ట్ నుండి డేటాను పొందగలవు, అలాగే సోకిన సిస్టమ్‌పై అదనపు బెదిరింపులను పెంచుతాయి.

కొత్త APT29-సంబంధిత స్కామ్‌ల పట్ల జాగ్రత్త వహించండి

చాలా మంది సైబర్ నేరస్థులు తక్కువ-స్థాయి స్కామ్‌లు మరియు వివిధ బెదిరింపులను ప్రచారం చేయడానికి COVID-19ని ఉపయోగిస్తున్నారు. అయితే, APT29 కేసు చాలా ఆసక్తికరంగా ఉంది. ఇది క్రెమ్లిన్ చేత మద్దతు ఇవ్వబడవచ్చు లేదా ఉండకపోవచ్చు ఒక రష్యన్ నిఘా ఆపరేషన్ అని ఊహించవచ్చు.

2020 అంతటా సైబర్ దాడుల గురించి వైద్య సంస్థలు చాలా జాగ్రత్తగా ఉండాలి, ఎందుకంటే అవి 2020 అంతటా తుఫానులో ఉన్నాయి. మీ సాఫ్ట్‌వేర్‌లన్నింటినీ తాజాగా ఉంచడం చాలా ముఖ్యం, మీరు చాలా సురక్షితమైన లాగిన్ ఆధారాలను ఉపయోగిస్తున్నారని నిర్ధారించుకోండి, అన్ని ప్యాచ్‌లను వర్తింపజేయండి మీ ఫర్మ్‌వేర్, మరియు ప్రసిద్ధ, ఆధునిక యాంటీ-వైరస్ సాఫ్ట్‌వేర్ సూట్‌ను పొందడం మర్చిపోవద్దు.