Пов'язана з Росією група хакерів APT28 націлена на організації в Америці, Азії та Європі за допомогою широкомасштабної фішингової атаки
Серед загроз кібербезпеці, що постійно змінюються, одне ім’я постійно викликає серйозне занепокоєння: APT28 , загрозливий актор із зв’язками з Росією, знову привернув увагу через свою участь у численних поточних фішингових кампаніях. Нещодавно оприлюднені дані IBM X-Force проливають світло на масштаби та складність цих операцій, підкреслюючи широту охоплення APT28 і різноманітні тактики, які він використовує для проникнення в цілі по всьому світу.
Принцип роботи APT28 зосереджений на розгортанні фішингових кампаній із використанням документів-приманок, які імітують як урядові, так і неурядові організації (НУО). Ці кампанії охоплюють різні континенти, націлюючись на регіони Європи, Південного Кавказу, Центральної Азії, а також Північної та Південної Америки. Використання таких різноманітних приманок, у тому числі документів, пов’язаних із фінансами, критичною інфраструктурою, виконавчими зобов’язаннями, кібербезпекою, морською безпекою, охороною здоров’я, бізнесом і оборонно-промисловим виробництвом, підкреслює адаптивність і стратегічну спрямованість APT28.
У звіті IBM X-Force підкреслюється складність операцій APT28, розкриваючи використання різноманітних тактик і інструментів. Від спеціальних імплантатів і викрадачів інформації, таких як MASEPIE, OCEANMAP і STEELHOOK, до використання вразливостей безпеки на широко використовуваних платформах, таких як Microsoft Outlook, APT28 демонструє всебічне розуміння ландшафту кібербезпеки.
Зміст
Адаптація до загроз, що розвиваються
Нещодавні відкриття також проливають світло на гнучкість APT28 у адаптації до мінливих обставин і використанні нових можливостей. Використання обробника протоколу URI "search-ms:" у Microsoft Windows, наприклад, ілюструє здатність APT28 використовувати, здавалося б, нешкідливі функції для зловмисних цілей. Крім того, дані свідчать про те, що APT28 може використовувати скомпрометовані маршрутизатори Ubiquiti для розміщення ключової інфраструктури, підкреслюючи складність групи у використанні різноманітних векторів атак.
Видача себе за іншу особу та обман
Фішингові атаки APT28 відрізняються не тільки географічною різноманітністю, але й складною тактикою обману. Видаючи себе за організації з багатьох країн, включаючи Аргентину, Україну, Грузію, Білорусь, Казахстан, Польщу, Вірменію, Азербайджан і США, APT28 створює вигляд легітимності, що підвищує ефективність його кампаній. Це поєднання достовірності та обману підкреслює складність загроз, з якими стикаються організації в усьому світі.
Дивлячись вперед
Оскільки APT28 продовжує вдосконалювати свою тактику та можливості, організаціям вкрай важливо залишатися пильними та діяти на випередження, захищаючись від таких загроз. Статті, надані IBM X-Force, служать яскравим нагадуванням про постійний і адаптивний характер кіберзагроз, що вимагає надійного та багатогранного підходу до кібербезпеки.
Розголошення діяльності APT28 компанією IBM X-Force підкреслює постійну проблему, яку створюють досвідчені загрози в ландшафті кібербезпеки. Проливаючи світло на тактику, інструменти та цілі APT28, організації можуть краще зрозуміти та зменшити ризики, пов’язані з цим грізним ворогом. Однак пильність і співпраця залишаються першорядними, оскільки ми разом боремося із загрозами, що постійно змінюються.