กลุ่มภัยคุกคามในเครือรัสเซียที่รู้จักกันในชื่อ วินเทอร์ วิเวิร์น ถูกค้นพบว่าใช้ประโยชน์จากช่องโหว่ Cross-site scripting (XSS) ในเซิร์ฟเวอร์เว็บเมล Roundcube ทั่วยุโรปในเดือนตุลาคม — และตอนนี้เหยื่อของมันก็กำลังถูกเปิดเผย
กลุ่มนี้มุ่งเป้าไปที่โครงสร้างพื้นฐานของรัฐบาล ทหาร และระดับชาติในจอร์เจีย โปแลนด์ และยูเครนเป็นหลัก ตามรายงานของ Insikt Group ของ Recorded Future เกี่ยวกับการรณรงค์ที่เผยแพร่ในวันนี้
รายงานยังเน้นเป้าหมายเพิ่มเติม รวมถึงสถานทูตอิหร่านในมอสโก สถานทูตอิหร่านในเนเธอร์แลนด์ และสถานทูตจอร์เจียในสวีเดน
ด้วยการใช้เทคนิควิศวกรรมสังคมที่ซับซ้อน APT (ซึ่ง Insikt เรียกว่า TAG-70 หรือที่รู้จักกันในชื่อ TA473 และ UAC-0114) ได้ใช้ การใช้ประโยชน์จาก Roundcube แบบซีโร่เดย์ เพื่อเข้าถึงเมลเซิร์ฟเวอร์เป้าหมายโดยไม่ได้รับอนุญาตจากองค์กรต่างๆ อย่างน้อย 80 องค์กร ตั้งแต่ภาคการขนส่งและการศึกษา ไปจนถึงองค์กรวิจัยทางเคมีและชีวภาพ
คาดว่าการรณรงค์ดังกล่าวถูกนำไปใช้เพื่อรวบรวมข้อมูลเกี่ยวกับกิจการการเมืองและการทหารของยุโรป ซึ่งอาจได้รับความได้เปรียบเชิงกลยุทธ์หรือบ่อนทำลายความมั่นคงและพันธมิตรของยุโรป ตามรายงานของ Insikt
กลุ่มนี้ต้องสงสัยว่าดำเนินการรณรงค์จารกรรมทางไซเบอร์เพื่อผลประโยชน์ของเบลารุสและรัสเซีย และเปิดใช้งานตั้งแต่อย่างน้อยเดือนธันวาคม 2020
แรงจูงใจทางภูมิรัฐศาสตร์ของ Winter Vivern เพื่อการจารกรรมทางไซเบอร์
แคมเปญเดือนตุลาคมเชื่อมโยงกับกิจกรรมก่อนหน้านี้ของ TAG-70 กับเซิร์ฟเวอร์อีเมลของรัฐบาลอุซเบกิสถาน รายงานโดย Insikt Group ในเดือนกุมภาพันธ์ 2023
แรงจูงใจที่ชัดเจนสำหรับการกำหนดเป้าหมายของยูเครนคือความขัดแย้งกับรัสเซีย
“ในบริบทของสงครามที่กำลังดำเนินอยู่ในยูเครน เซิร์ฟเวอร์อีเมลที่ถูกบุกรุกอาจเปิดเผยข้อมูลที่ละเอียดอ่อนเกี่ยวกับความพยายามและการวางแผนการทำสงครามของยูเครน ความสัมพันธ์ และการเจรจากับประเทศพันธมิตรในขณะที่แสวงหาความช่วยเหลือทางทหารและเศรษฐกิจเพิ่มเติม [ซึ่ง] เปิดเผยความร่วมมือของบุคคลที่สาม กับรัฐบาลยูเครนเป็นการส่วนตัว และเผยให้เห็นรอยแยกภายในแนวร่วมที่สนับสนุนยูเครน” รายงานของ Insikt ระบุ
ขณะเดียวกัน การมุ่งเน้นไปที่สถานทูตอิหร่านในรัสเซียและเนเธอร์แลนด์อาจเชื่อมโยงกับแรงจูงใจในการประเมินภารกิจทางการทูตและจุดยืนด้านนโยบายต่างประเทศของอิหร่านที่กำลังดำเนินอยู่ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงการมีส่วนร่วมของอิหร่านในการสนับสนุนรัสเซียในความขัดแย้งในยูเครน
ในทำนองเดียวกัน การจารกรรมที่มุ่งเป้าไปที่สถานทูตจอร์เจียในสวีเดนและกระทรวงกลาโหมของจอร์เจียอาจเกิดขึ้นจากวัตถุประสงค์ที่ขับเคลื่อนด้วยนโยบายต่างประเทศที่เทียบเคียงได้ โดยเฉพาะอย่างยิ่งเมื่อจอร์เจียได้ฟื้นฟูการแสวงหาสมาชิกสหภาพยุโรปและการภาคยานุวัติของ NATO ภายหลังการรุกรานของรัสเซียในยูเครนในช่วงต้น 2022.
เป้าหมายที่โดดเด่นอื่นๆ ได้แก่ องค์กรที่เกี่ยวข้องกับอุตสาหกรรมโลจิสติกส์และการขนส่ง ซึ่งกำลังบอกเล่าตามบริบทของสงครามในยูเครน เนื่องจากเครือข่ายโลจิสติกส์ที่แข็งแกร่งได้พิสูจน์แล้วว่ามีความสำคัญสำหรับทั้งสองฝ่ายในการรักษาความสามารถในการต่อสู้
การป้องกันการจารกรรมทางไซเบอร์เป็นเรื่องยาก
แคมเปญจารกรรมทางไซเบอร์ได้เพิ่มมากขึ้น: เมื่อต้นเดือนที่ผ่านมา APT ของรัสเซียที่มีความซับซ้อน เปิดตัว การรณรงค์โจมตี PowerShell แบบกำหนดเป้าหมายต่อกองทัพยูเครน ในขณะที่ APT ของรัสเซียอีกแห่งคือ Turla กำหนดเป้าหมายองค์กรพัฒนาเอกชนของโปแลนด์โดยใช้ มัลแวร์แบ็คดอร์ตัวใหม่.
ยูเครนก็มี เปิดตัวการโจมตีทางไซเบอร์ต่อรัสเซียโดยกำหนดเป้าหมายไปที่เซิร์ฟเวอร์ของผู้ให้บริการอินเทอร์เน็ตในมอสโก M9 Telecom ในเดือนมกราคม เพื่อตอบโต้การละเมิดผู้ให้บริการโทรศัพท์มือถือ Kyivstar ที่รัสเซียหนุนหลัง
แต่รายงานของ Insikt Group ระบุว่าการป้องกันการโจมตีเช่นนี้อาจเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งในกรณีของการแสวงหาประโยชน์จากช่องโหว่แบบซีโรเดย์
อย่างไรก็ตาม องค์กรสามารถลดผลกระทบจากการประนีประนอมได้โดยการเข้ารหัสอีเมล และพิจารณารูปแบบอื่นของการสื่อสารที่ปลอดภัยสำหรับการส่งข้อมูลที่ละเอียดอ่อนโดยเฉพาะ
สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดได้รับการติดตั้งและอัปเดตให้ทันสมัยอยู่เสมอ และผู้ใช้ควรเปิดอีเมลจากผู้ติดต่อที่เชื่อถือได้เท่านั้น
องค์กรควรจำกัดปริมาณข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในเมลเซิร์ฟเวอร์ด้วยการปฏิบัติตามสุขอนามัยที่ดี และลดการเก็บรักษาข้อมูล และจำกัดข้อมูลที่ละเอียดอ่อนและการสนทนาให้อยู่ในระบบระดับสูงที่ปลอดภัยยิ่งขึ้นทุกครั้งที่เป็นไปได้
รายงานยังตั้งข้อสังเกตอีกว่าการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ โดยเฉพาะอย่างยิ่งช่องโหว่ที่ถูกใช้ประโยชน์โดยผู้มีบทบาท APT เช่น TAG-70 นั้นมีความสำคัญด้วยเหตุผลหลายประการ
นักวิเคราะห์ข่าวกรองภัยคุกคามที่ Insikt Group ของ Recorded Future อธิบายผ่านทางอีเมลว่าแนวทางนี้ช่วยให้มั่นใจได้ว่าช่องโหว่ต่างๆ ได้รับการแก้ไขและแก้ไขอย่างรวดเร็วก่อนที่ผู้อื่นจะค้นพบและนำไปใช้ในทางที่ผิด และเปิดใช้งานการจำกัดช่องโหว่โดยผู้โจมตีที่มีความซับซ้อน ป้องกันอันตรายในวงกว้างและรวดเร็วยิ่งขึ้น
“ท้ายที่สุดแล้ว แนวทางนี้จัดการกับความเสี่ยงที่เกิดขึ้นทันทีและส่งเสริมการปรับปรุงแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ทั่วโลกในระยะยาว” นักวิเคราะห์อธิบาย
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military
- :มี
- :เป็น
- $ ขึ้น
- 2020
- 2022
- 2023
- 7
- 80
- a
- ความสามารถ
- การล่วงละเมิด
- เข้า
- ตาม
- ข้าม
- คล่องแคล่ว
- อยากทำกิจกรรม
- นักแสดง
- เพิ่มเติม
- ที่อยู่
- ข้อได้เปรียบ
- ธุรกิจ
- ผลพวง
- กับ
- ทั้งหมด
- พันธมิตร
- ด้วย
- ทางเลือก
- จำนวน
- นักวิเคราะห์
- และ
- อื่น
- เข้าใกล้
- APT
- เป็น
- AS
- ความช่วยเหลือ
- At
- โจมตี
- การโจมตี
- ประตูหลัง
- ตาม
- BE
- รับ
- ก่อน
- เบลารุส
- ทั้งสอง
- ทั้งสองด้าน
- ช่องโหว่
- ที่กว้างขึ้น
- by
- โทร
- รณรงค์
- แคมเปญ
- CAN
- กรณี
- สารเคมี
- รัฐบาลผสม
- มา
- คมนาคม
- เทียบเคียง
- การประนีประนอม
- ที่ถูกบุกรุก
- การดำเนิน
- ขัดกัน
- พิจารณา
- รายชื่อผู้ติดต่อ
- บรรจุ
- สิ่งแวดล้อม
- การสนทนา
- ความร่วมมือ
- ได้
- ประเทศ
- สำคัญมาก
- ไซเบอร์
- cyberattacks
- cybersecurity
- ข้อมูล
- ธันวาคม
- ปกป้อง
- ป้องกัน
- นำไปใช้
- ยาก
- การเปิดเผย
- ค้นพบ
- ค้นพบ
- ก่อน
- ก่อน
- ด้านเศรษฐกิจ
- การศึกษา
- ความพยายาม
- อีเมล
- อีเมล
- ช่วยให้
- กระตุ้นให้เกิดการ
- การนัดหมาย
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- เพื่อให้แน่ใจ
- โดยเฉพาะอย่างยิ่ง
- การจารกรรม
- ยุโรป
- ในทวีปยุโรป
- สหภาพยุโรป
- ประเมินค่า
- อธิบาย
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- การใช้ประโยชน์จาก
- การหาประโยชน์
- กุมภาพันธ์
- สู้
- โฟกัส
- สำหรับ
- ต่างประเทศ
- นโยบายต่างประเทศ
- รูปแบบ
- ราคาเริ่มต้นที่
- อนาคต
- ได้รับ
- รวบรวม
- ภูมิศาสตร์การเมือง
- จอร์เจีย
- จอร์เจีย
- เหตุการณ์ที่
- ดี
- รัฐบาล
- รัฐบาล
- บัญชีกลุ่ม
- อันตราย
- มี
- ไฮไลต์
- HTTPS
- ทันที
- ส่งผลกระทบ
- การปรับปรุง
- in
- รวม
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- Intelligence
- ผลประโยชน์
- อินเทอร์เน็ต
- เข้าไป
- ร่วมมือ
- การมีส่วนร่วม
- อิหร่าน
- ชาวอิหร่าน
- IT
- ITS
- มกราคม
- jpg
- เก็บไว้
- ที่รู้จักกัน
- น้อยที่สุด
- เบา
- กดไลก์
- LIMIT
- ที่เชื่อมโยง
- โลจิสติก
- ระยะยาว
- ส่วนใหญ่
- การบำรุงรักษา
- อาจ..
- การเป็นสมาชิก
- ทหาร
- กระทรวง
- บรรเทา
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เดือน
- ข้อมูลเพิ่มเติม
- กรุงมอสโก
- แรงจูงใจ
- แรงจูงใจ
- เหตุจูงใจ
- แห่งชาติ
- การเจรจาต่อรอง
- เนเธอร์แลนด์
- เครือข่าย
- เอ็นจีโอ
- โดดเด่น
- เด่น
- ตอนนี้
- วัตถุประสงค์
- ชัดเจน
- ตุลาคม
- of
- on
- ต่อเนื่อง
- เพียง
- เปิด
- ผู้ประกอบการ
- or
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- ของตนเอง
- โดยเฉพาะ
- คู่กรณี
- หุ้นส่วน
- โทรศัพท์
- การวางแผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โปแลนด์
- นโยบาย
- ขัด
- ทางการเมือง
- ตำแหน่ง
- เป็นไปได้
- ที่อาจเกิดขึ้น
- PowerShell
- การปฏิบัติ
- การป้องกัน
- ก่อน
- อาจ
- พิสูจน์แล้วว่า
- ผู้จัดหา
- การแสวงหา
- อย่างรวดเร็ว
- กระโจน
- ตั้งแต่
- รวดเร็ว
- เหตุผล
- บันทึก
- แก้ไข
- ลด
- เกี่ยวกับ
- ความสัมพันธ์
- การเผยแพร่
- รายงาน
- รายงาน
- การวิจัย
- รับผิดชอบ
- จำกัด
- ความจำ
- เปิดเผย
- ความเสี่ยง
- แข็งแรง
- รัสเซีย
- รัสเซีย
- s
- ภาค
- ปลอดภัย
- ความปลอดภัย
- แสวงหา
- มีความละเอียดอ่อน
- แยก
- เซิร์ฟเวอร์
- บริการ
- ผู้ให้บริการ
- การให้บริการ
- หลาย
- น่า
- ด้านข้าง
- ตั้งแต่
- สังคม
- วิศวกรรมทางสังคม
- ซอฟต์แวร์
- ซับซ้อน
- ผู้ให้การสนับสนุน
- ลำต้น
- เก็บไว้
- ยุทธศาสตร์
- อย่างเช่น
- ที่สนับสนุน
- สวีเดน
- ระบบ
- เป้าหมาย
- กำหนดเป้าหมาย
- เป้าหมาย
- เทคนิค
- โทรคมนาคม
- บอก
- ที่
- พื้นที่
- เนเธอร์แลนด์
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ที่สาม
- บุคคลที่สาม
- นี้
- เหล่านั้น
- คิดว่า
- การคุกคาม
- ผูก
- ไปยัง
- ในวันนี้
- การส่งผ่าน
- การขนส่ง
- การขนส่ง
- ที่เชื่อถือ
- ประเทศยูเครน
- ยูเครน
- ในที่สุด
- ไม่มีสิทธิ
- บ่อนทำลาย
- สหภาพ
- ทันเหตุการณ์
- มือสอง
- ผู้ใช้
- การใช้
- อุซเบกิ
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- ช่องโหว่
- ความอ่อนแอ
- สงคราม
- สงครามในยูเครน
- คือ
- เมื่อไรก็ตาม
- ที่
- ในขณะที่
- ฤดูหนาว
- กับ
- ภายใน
- XSS
- ลมทะเล