ਰੂਸ-ਲਿੰਕਡ APT28 ਹੈਕਰ ਸਮੂਹ ਅਮਰੀਕਾ, ਏਸ਼ੀਆ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਵਿਆਪਕ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੇ ਨਾਲ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਇੱਕ ਨਾਮ ਲਗਾਤਾਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਉਭਰਦਾ ਹੈ: APT28 , ਰੂਸ ਨਾਲ ਸਬੰਧਾਂ ਵਾਲਾ ਇੱਕ ਧਮਕੀ ਅਭਿਨੇਤਾ, ਨੇ ਕਈ ਚੱਲ ਰਹੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਆਪਣੀ ਸ਼ਮੂਲੀਅਤ ਦੇ ਕਾਰਨ ਇੱਕ ਵਾਰ ਫਿਰ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। IBM X-Force ਦੁਆਰਾ ਹਾਲ ਹੀ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੀਆਂ ਖੋਜਾਂ ਨੇ ਇਹਨਾਂ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਸੀਮਾ ਅਤੇ ਸੂਝ-ਬੂਝ 'ਤੇ ਚਾਨਣਾ ਪਾਇਆ, APT28 ਦੀ ਪਹੁੰਚ ਦੀ ਚੌੜਾਈ ਅਤੇ ਵਿਸ਼ਵ ਭਰ ਵਿੱਚ ਟੀਚਿਆਂ ਨੂੰ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਇਸ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੀਆਂ ਵਿਭਿੰਨ ਚਾਲਾਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ।
APT28 ਦਾ ਢੰਗ-ਤਰੀਕਾ ਸਰਕਾਰੀ ਅਤੇ ਗੈਰ-ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ (NGOs) ਦੋਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਲਾਲਚ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਤੈਨਾਤੀ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ। ਇਹ ਮੁਹਿੰਮਾਂ ਯੂਰਪ, ਦੱਖਣੀ ਕਾਕੇਸ਼ਸ, ਮੱਧ ਏਸ਼ੀਆ ਦੇ ਨਾਲ-ਨਾਲ ਉੱਤਰੀ ਅਤੇ ਦੱਖਣੀ ਅਮਰੀਕਾ ਦੇ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਮਹਾਂਦੀਪਾਂ ਵਿੱਚ ਫੈਲੀਆਂ ਹੋਈਆਂ ਹਨ। ਵਿੱਤ, ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਕਾਰਜਕਾਰੀ ਰੁਝੇਵਿਆਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ, ਸਮੁੰਦਰੀ ਸੁਰੱਖਿਆ, ਸਿਹਤ ਸੰਭਾਲ, ਕਾਰੋਬਾਰ ਅਤੇ ਰੱਖਿਆ ਉਦਯੋਗਿਕ ਉਤਪਾਦਨ ਨਾਲ ਸਬੰਧਤ ਦਸਤਾਵੇਜ਼ਾਂ ਸਮੇਤ ਅਜਿਹੇ ਵਿਭਿੰਨ ਲਾਲਚਾਂ ਦੀ ਵਰਤੋਂ, APT28 ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਰਣਨੀਤਕ ਫੋਕਸ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
IBM X-Force ਦੀ ਰਿਪੋਰਟ APT28 ਦੇ ਕਾਰਜਾਂ ਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸਾਧਨਾਂ ਦੀ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। MASEPIE, OCEANMAP, ਅਤੇ STEELHOOK ਵਰਗੇ ਬੇਸਪੋਕ ਇਮਪਲਾਂਟ ਅਤੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਤੋਂ ਲੈ ਕੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ Microsoft Outlook, APT28 ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਤੱਕ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸਮਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਵਿਕਸਤ ਧਮਕੀਆਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣਾ
ਹਾਲੀਆ ਖੋਜਾਂ ਨੇ ਬਦਲਦੇ ਹਾਲਾਤਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣ ਅਤੇ ਉੱਭਰ ਰਹੇ ਮੌਕਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿੱਚ APT28 ਦੀ ਚੁਸਤੀ 'ਤੇ ਵੀ ਰੌਸ਼ਨੀ ਪਾਈ ਹੈ। Microsoft Windows ਵਿੱਚ "search-ms:" URI ਪ੍ਰੋਟੋਕੋਲ ਹੈਂਡਲਰ ਦੀ ਵਰਤੋਂ, ਉਦਾਹਰਨ ਲਈ, APT28 ਦੀ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੀਆਂ ਨਿਰਦੋਸ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ APT28 ਮੁੱਖ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ Ubiquiti ਰਾਊਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ, ਵਿਭਿੰਨ ਅਟੈਕ ਵੈਕਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਿੱਚ ਸਮੂਹ ਦੀ ਸੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਰੂਪ ਧਾਰਨ ਅਤੇ ਧੋਖਾ
APT28 ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਨਾ ਸਿਰਫ਼ ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਵਿਭਿੰਨ ਹਨ, ਸਗੋਂ ਉਹਨਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਵੀ ਵਧੀਆ ਹਨ। ਅਰਜਨਟੀਨਾ, ਯੂਕਰੇਨ, ਜਾਰਜੀਆ, ਬੇਲਾਰੂਸ, ਕਜ਼ਾਕਿਸਤਾਨ, ਪੋਲੈਂਡ, ਅਰਮੇਨੀਆ, ਅਜ਼ਰਬਾਈਜਾਨ, ਅਤੇ ਅਮਰੀਕਾ ਸਮੇਤ ਕਈ ਦੇਸ਼ਾਂ ਦੀਆਂ ਇਕਾਈਆਂ ਦੀ ਨਕਲ ਕਰਕੇ, APT28 ਵੈਧਤਾ ਦਾ ਇੱਕ ਵਿੰਨ੍ਹ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਇਸਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਧੋਖੇ ਦਾ ਇਹ ਸੁਮੇਲ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦੀ ਜਟਿਲਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
ਅੱਗੇ ਦੇਖ ਰਿਹਾ ਹੈ
ਜਿਵੇਂ ਕਿ APT28 ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਸੰਗਠਨਾਂ ਲਈ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਚੌਕਸ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣਾ ਲਾਜ਼ਮੀ ਹੈ। IBM X-Force ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸੂਝ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਨਿਰੰਤਰ ਅਤੇ ਅਨੁਕੂਲ ਪ੍ਰਕਿਰਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਅਤੇ ਬਹੁਪੱਖੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
IBM X-Force ਦੁਆਰਾ APT28 ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਖੁਲਾਸਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸੂਝਵਾਨ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਖੜ੍ਹੀ ਚੱਲ ਰਹੀ ਚੁਣੌਤੀ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। APT28 ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਸਾਧਨਾਂ ਅਤੇ ਟੀਚਿਆਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾ ਕੇ, ਸੰਸਥਾਵਾਂ ਇਸ ਭਿਆਨਕ ਵਿਰੋਧੀ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮਾਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸਮਝ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਘੱਟ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਚੌਕਸੀ ਅਤੇ ਸਹਿਯੋਗ ਸਰਵਉੱਚ ਬਣਿਆ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਇਕੱਠੇ ਹੋ ਰਹੇ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਦੇ ਹਾਂ।