APT29
APT29 ( అధునాతన పెర్సిస్టెంట్ థ్రెట్ ) అనేది రష్యా నుండి ఉద్భవించిన హ్యాకింగ్ సమూహం. ఈ హ్యాకింగ్ గ్రూప్ కోజీ బేర్, కోజీ డ్యూక్, డ్యూక్స్ మరియు ఆఫీస్ మంకీస్ అనే మారుపేర్లతో కూడా పనిచేస్తుంది. సైబర్గ్యాంగ్ దాని మూలాలను 2008 మినీ డ్యూక్ మాల్వేర్తో గుర్తించింది మరియు వారు తమ హ్యాకింగ్ ఆర్సెనల్తో పాటు దాడి వ్యూహాలు మరియు మౌలిక సదుపాయాలను నిరంతరం మెరుగుపరుస్తూ మరియు అప్డేట్ చేస్తూనే ఉన్నారు. APT29 తరచుగా ప్రపంచవ్యాప్తంగా ఉన్న అధిక-విలువ లక్ష్యాలను అనుసరిస్తుంది. APT29 యొక్క అత్యంత ఇటీవలి ప్రయత్నాలు ప్రపంచవ్యాప్తంగా ఉన్న వైద్య సంస్థల నుండి COVID-19-వ్యాక్సిన్ డేటాను దొంగిలించడంపై దృష్టి సారించాయి.
కొంతమంది సైబర్ సెక్యూరిటీ పరిశోధకులు APT29కి ప్రత్యేకించి రష్యన్ గూఢచార సేవలు మరియు రష్యన్ ఫెడరల్ సెక్యూరిటీ సర్వీస్ (FSB)తో సన్నిహిత సంబంధాలు ఉన్నాయని గట్టిగా అనుమానిస్తున్నారు.
ఈ వారంలో మాల్వేర్ ఎపిసోడ్ 19 భాగం 1: రష్యన్ APT29 హ్యాకర్లు కరోనావైరస్/COVID-19 వ్యాక్సిన్ పరిశోధన సంస్థలను లక్ష్యంగా చేసుకున్నారు
విషయ సూచిక
టూల్ కిట్ మరియు గుర్తించదగిన దాడులు
ఎంచుకున్న లక్ష్యంతో సంబంధం లేకుండా, APT29 ఎల్లప్పుడూ బ్యాక్డోర్ ట్రోజన్ మరియు మాల్వేర్ డ్రాపర్ను కలిగి ఉన్న రెండు-దశల దాడులను నిర్వహిస్తుంది. మునుపటిది వ్యక్తిగత డేటాను తిరిగి పొందడం మరియు దానిని రిమోట్ కమాండ్-అండ్-కంట్రోల్ సర్వర్ (C&C)కి తిరిగి పంపడం లక్ష్యంగా పెట్టుకుంది, అయితే రెండోది లక్ష్య సంస్థపై ఆధారపడి అసలు నష్టాన్ని చేస్తుంది. మెరుగైన AV ఎగవేత కోసం టూల్కిట్లు సాధారణ నవీకరణలు మరియు ట్వీక్లకు లోబడి ఉంటాయి.
APT29 అనేది చాలా ప్రసిద్ధ హ్యాకింగ్ సమూహం, ఎందుకంటే వారు ప్రపంచవ్యాప్తంగా ఉన్నత స్థాయి సంస్థలను లక్ష్యంగా చేసుకునే వారి దాడుల కారణంగా తరచుగా ముఖ్యాంశాలు చేస్తున్నారు - ప్రభుత్వ ఏజెన్సీలు సైనిక సంస్థలు, దౌత్య కార్యకలాపాలు, టెలికమ్యూనికేషన్ వ్యాపారాలు మరియు వివిధ వాణిజ్య సంస్థలు. APT29 ప్రమేయం ఉందని ఆరోపించబడిన కొన్ని ముఖ్యమైన దాడులు ఇక్కడ ఉన్నాయి:
- 2014 స్పామ్ ఇమెయిల్ ప్రచారాలు కోజీడ్యూక్ మరియు మినీడ్యూక్ మాల్వేర్లను యుఎస్లోని పరిశోధనా సంస్థలు మరియు రాష్ట్ర ఏజెన్సీలలోకి నాటడం లక్ష్యంగా పెట్టుకున్నాయి.
- 2015 కోజీ బేర్ స్పియర్-ఫిషింగ్ దాడి పెంటగాన్ ఇమెయిల్ సిస్టమ్ను కొంతకాలం కుంగదీసింది.
- యునైటెడ్ స్టేట్స్లో 2016 అధ్యక్ష ఎన్నికలకు ముందు డెమోక్రాటిక్ నేషనల్ కమిటీకి వ్యతిరేకంగా కోజీ బేర్ దాడి, అలాగే US-ఆధారిత NGOలు మరియు థింక్ ట్యాంక్లపై వరుస దాడులు.
- జనవరి 2017 నార్వేజియన్ ప్రభుత్వ స్పియర్ఫిషింగ్ దాడి దేశంలోని లేబర్ పార్టీ, రక్షణ మంత్రిత్వ శాఖ మరియు విదేశీ వ్యవహారాల మంత్రిత్వ శాఖపై ప్రభావం చూపింది.
- 2019 ఆపరేషన్ ఘోస్ట్ ఇన్ఫెక్షన్ వేవ్, ఇది కొత్తగా రూపొందించిన పాలిగ్లోట్ డ్యూక్, రెగ్డ్యూక్ మరియు ఫ్యాట్డ్యూక్ మాల్వేర్ కుటుంబాలను పరిచయం చేసింది.
పన్నెండేళ్ల తర్వాత కూడా స్ట్రాంగ్ గోయింగ్
APT29 2020లో హై-ప్రొఫైల్ టార్గెట్ల తర్వాత కొనసాగుతోంది. ఈ హ్యాకింగ్ గ్రూప్ యునైటెడ్ స్టేట్స్, కెనడా మరియు యునైటెడ్ కింగ్డమ్లో ఉన్న వివిధ వైద్య పరిశోధనా సంస్థల తర్వాత వెళ్లిందని నివేదికలు ఉన్నాయి. APT29 ప్రత్యేకంగా కోవిడ్-19 పరిశోధనతో నేరుగా అనుసంధానించబడిన వైద్య సంస్థలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తుంది, ఇందులో సంభావ్య వ్యాక్సిన్ అభివృద్ధితో పాటు సమర్థవంతమైన చికిత్సలు కూడా ఉన్నాయి. APT29 IP శ్రేణులను స్కాన్ చేస్తుంది, అవి సందేహాస్పదమైన వైద్య సంస్థలకు చెందినవి, ఆపై ఏదైనా దుర్బలత్వాలు ఉన్నాయా అని తనిఖీ చేస్తుంది, అది దోపిడీ చేయగలదు. APT29 లక్ష్య నెట్వర్క్ను విజయవంతంగా ఉల్లంఘించిన తర్వాత, హ్యాకింగ్ సమూహం WellMess మాల్వేర్ లేదా WellMail ముప్పును అమలు చేస్తుంది.
టార్గెటెడ్ మెడికల్ ఇన్స్టిట్యూషన్లు కేసుకు సంబంధించి ఎక్కువ సమాచారాన్ని అందించలేదు ఎందుకంటే ఇందులో క్లాసిఫైడ్ డేటా ఉండవచ్చు. అయితే, APT29 COVID-19 పరిశోధనకు సంబంధించి క్లాసిఫైడ్ సమాచారం మరియు పత్రాల కోసం వెతుకుతుందని ఊహించడం సురక్షితం. APT29 ఉపయోగించే హ్యాకింగ్ సాధనాలు రాజీపడిన హోస్ట్ నుండి డేటాను పొందగలవు, అలాగే సోకిన సిస్టమ్పై అదనపు బెదిరింపులను పెంచుతాయి.
కొత్త APT29-సంబంధిత స్కామ్ల పట్ల జాగ్రత్త వహించండి
చాలా మంది సైబర్ నేరస్థులు తక్కువ-స్థాయి స్కామ్లు మరియు వివిధ బెదిరింపులను ప్రచారం చేయడానికి COVID-19ని ఉపయోగిస్తున్నారు. అయితే, APT29 కేసు చాలా ఆసక్తికరంగా ఉంది. ఇది క్రెమ్లిన్ చేత మద్దతు ఇవ్వబడవచ్చు లేదా ఉండకపోవచ్చు ఒక రష్యన్ నిఘా ఆపరేషన్ అని ఊహించవచ్చు.
2020 అంతటా సైబర్ దాడుల గురించి వైద్య సంస్థలు చాలా జాగ్రత్తగా ఉండాలి, ఎందుకంటే అవి 2020 అంతటా తుఫానులో ఉన్నాయి. మీ సాఫ్ట్వేర్లన్నింటినీ తాజాగా ఉంచడం చాలా ముఖ్యం, మీరు చాలా సురక్షితమైన లాగిన్ ఆధారాలను ఉపయోగిస్తున్నారని నిర్ధారించుకోండి, అన్ని ప్యాచ్లను వర్తింపజేయండి మీ ఫర్మ్వేర్, మరియు ప్రసిద్ధ, ఆధునిక యాంటీ-వైరస్ సాఫ్ట్వేర్ సూట్ను పొందడం మర్చిపోవద్దు.