Tina-target ng Russia-Linked APT28 Hacker Group ang Mga Organisasyon sa America, Asia, at Europe na may Laganap na Phishing Attack
Sa patuloy na umuusbong na tanawin ng mga banta sa cybersecurity, isang pangalan ang patuloy na lumalabas bilang isang makabuluhang alalahanin: APT28 , isang aktor ng banta na may kaugnayan sa Russia, ay muling nakakuha ng atensyon dahil sa pagkakasangkot nito sa maraming patuloy na kampanya sa phishing. Ang mga natuklasan kamakailan ng IBM X-Force ay nagbigay-liwanag sa lawak at pagiging sopistikado ng mga operasyong ito, na binibigyang-diin ang lawak ng abot ng APT28 at ang magkakaibang mga taktika na ginagamit nito upang makalusot sa mga target sa buong mundo.
Ang modus operandi ng APT28 ay umiikot sa deployment ng mga phishing campaign na gumagamit ng mga dokumento ng pang-akit na gayahin ang mga governmental at non-government organization (NGOs). Ang mga kampanyang ito ay sumasaklaw sa mga kontinente, na nagta-target sa mga rehiyon sa Europe, South Caucasus, Central Asia, pati na rin sa North at South America. Ang paggamit ng magkakaibang mga pang-akit, kabilang ang mga dokumentong nauugnay sa pananalapi, kritikal na imprastraktura, ehekutibong pakikipag-ugnayan, cybersecurity, maritime security, pangangalagang pangkalusugan, negosyo, at produksyong pang-industriya ng depensa, ay binibigyang-diin ang kakayahang umangkop at estratehikong pokus ng APT28.
Binibigyang-diin ng ulat ng IBM X-Force ang pagiging sopistikado ng mga operasyon ng APT28, na nagpapakita ng paggamit ng magkakaibang hanay ng mga taktika at tool. Mula sa mga pasadyang implant at mga nagnanakaw ng impormasyon tulad ng MASEPIE, OCEANMAP, at STEELHOOK hanggang sa pagsasamantala sa mga kahinaan sa seguridad sa malawakang ginagamit na mga platform gaya ng Microsoft Outlook, ang APT28 ay nagpapakita ng komprehensibong pag-unawa sa cybersecurity landscape.
Talaan ng mga Nilalaman
Pag-angkop sa Mga Nagbabagong Banta
Ang mga kamakailang natuklasan ay nagbigay-liwanag din sa liksi ng APT28 sa pag-angkop sa nagbabagong mga pangyayari at pagsasamantala sa mga umuusbong na pagkakataon. Ang paggamit ng "search-ms:" URI protocol handler sa Microsoft Windows, halimbawa, ay naglalarawan ng kakayahan ng APT28 na gamitin ang tila hindi nakapipinsalang mga tampok para sa mga malisyosong layunin. Bukod dito, iminumungkahi ng ebidensya na ang APT28 ay maaaring gumagamit ng mga nakompromisong Ubiquiti router upang mag-host ng pangunahing imprastraktura, na itinatampok ang pagiging sopistikado ng grupo sa paggamit ng magkakaibang mga vector ng pag-atake.
Pagpapanggap at Panlilinlang
Ang mga pag-atake ng phishing ng APT28 ay hindi lamang magkakaibang heograpikal ngunit sopistikado din sa kanilang mga taktika sa panlilinlang. Sa pamamagitan ng pagpapanggap na mga entity mula sa isang malawak na hanay ng mga bansa, kabilang ang Argentina, Ukraine, Georgia, Belarus, Kazakhstan, Poland, Armenia, Azerbaijan, at US, ang APT28 ay lumilikha ng isang veneer ng pagiging lehitimo na nagpapahusay sa pagiging epektibo ng mga kampanya nito. Binibigyang-diin ng kumbinasyong ito ng pagiging tunay at panlilinlang ang pagiging kumplikado ng tanawin ng banta na kinakaharap ng mga organisasyon sa buong mundo.
Nakatingin sa unahan
Habang patuloy na binabago ng APT28 ang mga taktika at kakayahan nito, kinakailangan para sa mga organisasyon na manatiling mapagbantay at aktibo sa pagtatanggol laban sa mga naturang banta. Ang mga insight na ibinigay ng IBM X-Force ay nagsisilbing matinding paalala ng patuloy at adaptive na katangian ng mga cyber threat, na nangangailangan ng matatag at multifaceted na diskarte sa cybersecurity.
Ang pagsisiwalat ng mga aktibidad ng APT28 ng IBM X-Force ay binibigyang-diin ang patuloy na hamon na ibinibigay ng mga sopistikadong aktor ng pagbabanta sa landscape ng cybersecurity. Sa pamamagitan ng pagbibigay-liwanag sa mga taktika, tool, at mga target ng APT28, mas mauunawaan at mapagaan ng mga organisasyon ang mga panganib na dulot ng mabigat na kalaban na ito. Gayunpaman, ang pagbabantay at pakikipagtulungan ay nananatiling pinakamahalaga habang sabay-sabay nating tinatahak ang patuloy na umuusbong na tanawin ng pagbabanta.