Grupi i Hakerëve APT28 i lidhur me Rusinë synon organizatat në Amerikë, Azi dhe Evropë me një sulm të gjerë phishing
Në peizazhin gjithnjë në zhvillim të kërcënimeve të sigurisë kibernetike, një emër shfaqet vazhdimisht si një shqetësim i rëndësishëm: APT28 , një aktor kërcënimi me lidhje me Rusinë, ka tërhequr edhe një herë vëmendjen për shkak të përfshirjes së saj në fushata të shumta të vazhdueshme të phishing. Gjetjet e zbuluara së fundmi nga IBM X-Force hedhin dritë mbi shtrirjen dhe sofistikimin e këtyre operacioneve, duke theksuar gjerësinë e shtrirjes së APT28 dhe taktikat e ndryshme që përdor për të depërtuar në objektiva në mbarë botën.
Mënyra e funksionimit të APT28 sillet rreth vendosjes së fushatave phishing duke përdorur dokumente joshëse që imitojnë si organizatat qeveritare dhe joqeveritare (OJQ). Këto fushata shtrihen në të gjithë kontinentet, duke synuar rajone në Evropë, Kaukazin e Jugut, Azinë Qendrore, si dhe Amerikën Veriore dhe Jugore. Përdorimi i joshjeve të tilla të ndryshme, duke përfshirë dokumente që lidhen me financat, infrastrukturën kritike, angazhimet ekzekutive, sigurinë kibernetike, sigurinë detare, kujdesin shëndetësor, biznesin dhe prodhimin industrial të mbrojtjes, nënvizon përshtatshmërinë dhe fokusin strategjik të APT28.
Raporti i IBM X-Force nënvizon sofistikimin e operacioneve të APT28, duke zbuluar përdorimin e një sërë taktikash dhe mjetesh të ndryshme. Nga implantet me porosi dhe vjedhësit e informacionit si MASEPIE, OCEANMAP dhe STEELHOOK deri te shfrytëzimi i dobësive të sigurisë në platformat e përdorura gjerësisht si Microsoft Outlook, APT28 demonstron një kuptim gjithëpërfshirës të peizazhit të sigurisë kibernetike.
Tabela e Përmbajtjes
Përshtatja ndaj kërcënimeve në zhvillim
Gjetjet e fundit hedhin dritë gjithashtu mbi shkathtësinë e APT28 në përshtatjen me rrethanat në ndryshim dhe shfrytëzimin e mundësive në zhvillim. Përdorimi i mbajtësit të protokollit "search-ms:" URI në Microsoft Windows, për shembull, ilustron aftësinë e APT28 për të përdorur funksione në dukje të padëmshme për qëllime keqdashëse. Për më tepër, provat sugjerojnë se APT28 mund të jetë duke përdorur ruterat e komprometuar Ubiquiti për të pritur infrastrukturën kryesore, duke theksuar sofistikimin e grupit në përdorimin e vektorëve të ndryshëm të sulmit.
Imitimi dhe mashtrimi
Sulmet e phishing të APT28 nuk janë vetëm gjeografikisht të ndryshme, por edhe të sofistikuara në taktikat e tyre të mashtrimit. Duke imituar entitete nga një gamë e gjerë vendesh, duke përfshirë Argjentinën, Ukrainën, Gjeorgjinë, Bjellorusinë, Kazakistanin, Poloninë, Armeninë, Azerbajxhanin dhe SHBA-në, APT28 krijon një shtresë legjitimiteti që rrit efektivitetin e fushatave të saj. Kjo përzierje autenticiteti dhe mashtrimi nënvizon kompleksitetin e peizazhit të kërcënimit me të cilin përballen organizatat në mbarë botën.
Duke parë Përpara
Ndërsa APT28 vazhdon të evoluojë taktikat dhe aftësitë e saj, është e domosdoshme që organizatat të qëndrojnë vigjilente dhe proaktive në mbrojtjen kundër kërcënimeve të tilla. Vështrimet e ofruara nga IBM X-Force shërbejnë si një kujtesë e fortë e natyrës së vazhdueshme dhe adaptive të kërcënimeve kibernetike, duke kërkuar një qasje të fuqishme dhe të shumëanshme ndaj sigurisë kibernetike.
Zbulimi i aktiviteteve të APT28 nga IBM X-Force nënvizon sfidën e vazhdueshme të paraqitur nga aktorët e sofistikuar të kërcënimit në peizazhin e sigurisë kibernetike. Duke hedhur dritë mbi taktikat, mjetet dhe objektivat e APT28, organizatat mund të kuptojnë më mirë dhe të zbusin rreziqet e paraqitura nga ky kundërshtar i frikshëm. Megjithatë, vigjilenca dhe bashkëpunimi mbeten parësore ndërsa ne lundrojmë së bashku në peizazhin gjithnjë e në zhvillim të kërcënimit.