ในฐานะที่เป็นส่วนหนึ่งของการรุกรานยูเครนอย่างต่อเนื่อง หน่วยข่าวกรองรัสเซียได้ขอความช่วยเหลือจากกลุ่มแฮ็กเกอร์ Nobelium/APT29 อีกครั้ง ครั้งนี้เพื่อสอดแนมกระทรวงต่างประเทศและนักการทูตจากประเทศสมาชิก NATO ตลอดจนเป้าหมายอื่นๆ ในสหภาพยุโรปและแอฟริกา .
ช่วงเวลาดังกล่าวยังสอดประสานกับการโจมตีโครงสร้างพื้นฐานของแคนาดา ซึ่งเชื่อว่าเชื่อมโยงกับรัสเซียด้วย
หน่วยข่าวกรองทางทหารของโปแลนด์และทีม CERT ในโปแลนด์ออกคำเตือนเมื่อวันที่ 13 เมษายน พร้อมกับตัวบ่งชี้การประนีประนอม เตือนเป้าหมายที่เป็นไปได้ของการรณรงค์จารกรรมเกี่ยวกับภัยคุกคาม โนบีเลียมเนื่องจากกลุ่มถูกกำหนดโดย Microsoft จึงตั้งชื่อด้วย APT29 โดย Mandiantไม่ใช่เรื่องใหม่สำหรับเกมจารกรรมของรัฐชาติ กลุ่มนี้อยู่เบื้องหลังเหตุการณ์ที่น่าอับอาย SolarWinds โจมตีห่วงโซ่อุปทาน เกือบสามปีที่แล้ว
ตอนนี้ APT29 กลับมาพร้อมกับเครื่องมือมัลแวร์ชุดใหม่และรายงานคำสั่งเดินขบวนเพื่อแทรกซึมคณะทูตของประเทศที่สนับสนุนยูเครน กองทัพโปแลนด์และการแจ้งเตือน CERT อธิบาย
APT29 กลับมาพร้อมกับคำสั่งซื้อใหม่
ในทุกกรณี ภัยคุกคามแบบถาวรขั้นสูง (APT) เริ่มต้นการโจมตีด้วยอีเมลสเปียร์ฟิชชิ่งที่มีแนวคิดดี ตามการแจ้งเตือนของโปแลนด์
“อีเมลที่ปลอมตัวเป็นสถานทูตของประเทศต่างๆ ในยุโรปถูกส่งไปยังเจ้าหน้าที่ที่ได้รับการคัดเลือกในสถานฑูต” ทางการอธิบาย “จดหมายโต้ตอบมีคำเชิญไปประชุมหรือทำงานร่วมกันเกี่ยวกับเอกสาร”
จากนั้นข้อความจะแนะนำให้ผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์ PDF เพื่อเข้าถึงปฏิทินของเอกอัครราชทูตหรือรับรายละเอียดการประชุม — ทั้งสองส่งเป้าหมายไปยังไซต์ที่เป็นอันตรายซึ่งเต็มไปด้วย "สคริปต์ลายเซ็น" ของกลุ่มภัยคุกคาม ซึ่งรายงานระบุว่าเป็น “เอ็นวี่สเกาต์”
"ฉันt ใช้เทคนิคการลักลอบใช้ HTML โดยไฟล์ที่เป็นอันตรายที่วางอยู่บนหน้าจะถูกถอดรหัสโดยใช้ JavaScript เมื่อเปิดหน้าและจากนั้นดาวน์โหลดลงในอุปกรณ์ของเหยื่อ” ทางการโปแลนด์กล่าวเสริม “สิ่งนี้ทำให้ไฟล์ที่เป็นอันตรายตรวจจับยากขึ้นในฝั่งเซิร์ฟเวอร์ที่จัดเก็บไฟล์นั้น”
ไซต์ที่เป็นอันตรายยังส่งข้อความถึงเป้าหมายเพื่อให้มั่นใจว่าพวกเขาดาวน์โหลดไฟล์ที่ถูกต้อง การแจ้งเตือนดังกล่าว
“การโจมตีด้วยสเปียร์ฟิชชิ่งจะประสบความสำเร็จเมื่อการสื่อสารเขียนอย่างดี ใช้ข้อมูลส่วนบุคคลเพื่อแสดงความคุ้นเคยกับเป้าหมาย และดูเหมือนว่ามาจากแหล่งที่มาที่ถูกต้อง” Patrick Harr ซีอีโอของ SlashNext กล่าวกับ Dark Reading เกี่ยวกับแคมเปญนี้ “แคมเปญจารกรรมนี้ตรงตามเกณฑ์ทั้งหมดสำหรับความสำเร็จ”
หนึ่ง อีเมลฟิชชิงตัวอย่างเช่น ปลอมตัวเป็นสถานทูตโปแลนด์ และที่น่าสนใจคือ ตลอดช่วงของการรณรงค์ที่สังเกตได้ เครื่องมือ Envyscout ได้รับการปรับแต่งถึง XNUMX ครั้งโดยมีการปรับปรุงที่ทำให้งงงวย ทางการโปแลนด์ระบุ
เมื่อถูกโจมตี กลุ่มจะใช้โปรแกรมดาวน์โหลด Snowyamber เวอร์ชันดัดแปลง Halfrig ซึ่งทำงาน โคบอลต์สไตรค์ เป็นรหัสฝังตัวและ Quarterrig ซึ่งแบ่งปันรหัสกับ Halfrig การแจ้งเตือนของโปแลนด์กล่าว
“เราเห็นการโจมตีเหล่านี้เพิ่มมากขึ้น ซึ่งนักแสดงที่ไม่ดีใช้หลายขั้นตอนในการรณรงค์เพื่อปรับเปลี่ยนและปรับปรุงความสำเร็จ” Harr กล่าวเสริม “พวกเขาใช้เทคนิคอัตโนมัติและการเรียนรู้ของเครื่องเพื่อระบุสิ่งที่หลบเลี่ยงการตรวจจับและแก้ไขการโจมตีที่ตามมาเพื่อปรับปรุงความสำเร็จ”
รัฐบาล นักการทูต องค์กรระหว่างประเทศ และองค์กรพัฒนาเอกชน (NGOs) ควรตื่นตัวอย่างสูงสำหรับสิ่งนี้และความพยายามในการจารกรรมอื่นๆ ของรัสเซีย ตามการระบุของหน่วยงานความมั่นคงทางไซเบอร์ของโปแลนด์
“หน่วยข่าวกรองทางทหารและ CERT.PL ขอแนะนำอย่างยิ่งให้ทุกหน่วยงานที่อาจอยู่ในความสนใจของนักแสดงดำเนินการเปลี่ยนแปลงการกำหนดค่าเพื่อขัดขวางกลไกการส่งมอบที่ใช้ในการรณรงค์ที่อธิบายไว้” เจ้าหน้าที่กล่าว
การโจมตีที่เชื่อมโยงกับรัสเซียในโครงสร้างพื้นฐานของแคนาดา
นอกจากคำเตือนจากเจ้าหน้าที่ความมั่นคงทางไซเบอร์ของโปแลนด์แล้ว ในช่วงสัปดาห์ที่ผ่านมา จัสติน ทรูโด นายกรัฐมนตรีของแคนาดาได้ออกแถลงการณ์ต่อสาธารณะเกี่ยวกับการแพร่ระบาดของ การโจมตีทางไซเบอร์ที่เชื่อมโยงกับรัสเซีย มุ่งเป้าไปที่โครงสร้างพื้นฐานของแคนาดารวมถึง การโจมตีแบบปฏิเสธการให้บริการ บนไฮโดร-ควิเบก, สาธารณูปโภคด้านไฟฟ้า, เว็บไซต์สำนักงานของ Trudeau, ท่าเรือ ควิเบกและ ธนาคารลอเรนเทียน Trudeau กล่าวว่าการโจมตีทางไซเบอร์เกี่ยวข้องกับการสนับสนุนยูเครนของแคนาดา
"การโจมตีแบบปฏิเสธการให้บริการ XNUMX-XNUMX ครั้งบนเว็บไซต์ของรัฐบาล ซึ่งทำให้เว็บไซต์หยุดทำงานเป็นเวลา XNUMX-XNUMX ชั่วโมง จะไม่ทำให้เราต้องคิดใหม่ถึงท่าทีที่ชัดเจนในการทำทุกวิถีทางตราบใดที่ยังสนับสนุนยูเครน” ทรูโดกล่าว , ตามรายงานของ.
Sami Khoury หัวหน้าศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดากล่าวในการแถลงข่าวเมื่อสัปดาห์ที่แล้วว่าแม้โครงสร้างพื้นฐานของแคนาดาจะไม่ได้รับความเสียหาย แต่ “ภัยคุกคามนั้นมีอยู่จริง” หากคุณใช้ระบบสำคัญที่ขับเคลื่อนชุมชนของเรา ให้เสนออินเทอร์เน็ต เข้าถึงชาวแคนาดา ดูแลสุขภาพ หรือให้บริการใด ๆ ที่ชาวแคนาดาไม่สามารถทำได้โดยทั่วไป คุณต้องปกป้องระบบของคุณ” Khoury กล่าว “ตรวจสอบเครือข่ายของคุณ ใช้การบรรเทาผลกระทบ”
ความพยายามในการก่ออาชญากรรมทางไซเบอร์ของรัสเซียยังคงดำเนินต่อไป
ขณะที่การรุกรานยูเครนของรัสเซียยืดเยื้อเข้าสู่ปีที่สอง Mike Parkin จาก Vulcan Cyber กล่าวว่าแคมเปญล่าสุดไม่น่าจะเป็นเรื่องที่น่าแปลกใจ
“ชุมชนความปลอดภัยทางไซเบอร์เฝ้าดูผลกระทบและความเสียหายจากความขัดแย้งในยูเครนตั้งแต่เริ่มต้น และเราทราบดีว่านักคุกคามชาวรัสเซียและโปรรัสเซียกำลังโจมตีเป้าหมายตะวันตก” พาร์กินกล่าวว่า “เมื่อพิจารณาถึงระดับกิจกรรมของอาชญากรไซเบอร์ที่เราเผชิญอยู่แล้ว [สิ่งเหล่านี้เป็นเพียง] เครื่องมือใหม่และเป้าหมายใหม่ — และเป็นเครื่องเตือนใจเพื่อให้แน่ใจว่าการป้องกันของเราทันสมัยและกำหนดค่าอย่างเหมาะสม”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- การสร้างอนาคตโดย Adryenn Ashley เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/russian-intel-services-behind-barrage-espionage-cyberattacks
- :เป็น
- $ ขึ้น
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ตาม
- คล่องแคล่ว
- อยากทำกิจกรรม
- นักแสดง
- ที่เพิ่ม
- เพิ่ม
- สูง
- แอฟริกา
- กับ
- เตือนภัย
- ทั้งหมด
- แล้ว
- เอกอัครราชทูต
- และ
- ปรากฏ
- ใช้
- เมษายน
- APT
- เป็น
- AREA
- AS
- At
- โจมตี
- การโจมตี
- เจ้าหน้าที่
- อัตโนมัติ
- กลับ
- ไม่ดี
- ธนาคาร
- BE
- หลัง
- เชื่อว่า
- BOSS
- การนำ
- by
- ปฏิทิน
- รณรงค์
- แคมเปญ
- CAN
- แคนาดา
- ชาวแคนาดา
- แคนาดา
- ซึ่ง
- ก่อให้เกิด
- ศูนย์
- ผู้บริหารสูงสุด
- โซ่
- การเปลี่ยนแปลง
- คลิก
- รหัส
- ประกอบ
- อย่างไร
- คมนาคม
- ชุมชน
- ชุมชน
- การประนีประนอม
- ที่ถูกบุกรุก
- การประชุม
- องค์ประกอบ
- ขัดกัน
- ประเทศ
- คู่
- คอร์ส
- เกณฑ์
- วิกฤติ
- ไซเบอร์
- การรักษาความปลอดภัยในโลกไซเบอร์
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- วันที่
- การซื้อขาย
- การจัดส่ง
- สาธิต
- อธิบาย
- กำหนด
- รายละเอียด
- การตรวจพบ
- เครื่อง
- ยาก
- นักการทูต
- โดยตรง
- ทำลาย
- เอกสาร
- การทำ
- ลง
- ดาวน์โหลด
- ความพยายาม
- ติดตั้งระบบไฟฟ้า
- อีเมล
- อีเมล
- ที่ฝัง
- หน่วยงาน
- การจารกรรม
- ในทวีปยุโรป
- ประเทศในยุโรป
- สหภาพยุโรป
- ทุกๆ
- อธิบาย
- ออกมาเสีย
- ความคุ้นเคย
- สองสาม
- เนื้อไม่มีมัน
- สำหรับ
- ต่างประเทศ
- สด
- ราคาเริ่มต้นที่
- เกม
- โดยทั่วไป
- ได้รับ
- ไป
- รัฐบาล
- บัญชีกลุ่ม
- แฮ็กเกอร์
- สุขภาพ
- การดูแลสุขภาพ
- จุดสูง
- ชั่วโมง
- HTTPS
- ระบุ
- แยกแยะ
- การดำเนินการ
- ปรับปรุง
- การปรับปรุง
- in
- รวมทั้ง
- เพิ่ม
- ตัวชี้วัด
- น่าอับอาย
- ข้อมูล
- โครงสร้างพื้นฐาน
- ตัวอย่าง
- Intelligence
- อยากเรียนรู้
- International
- อินเทอร์เน็ต
- อินเทอร์เน็ต
- การบุกรุก
- คำเชิญ
- ทุนที่ออก
- IT
- ITS
- JavaScript
- jpg
- จัสติน
- Justin Trudeau
- ที่รู้จักกัน
- ชื่อสกุล
- เปิดตัว
- การเรียนรู้
- ระดับ
- LINK
- ที่เชื่อมโยง
- นาน
- เครื่อง
- เรียนรู้เครื่อง
- ทำ
- ทำ
- ทำให้
- มัลแวร์
- อาจ..
- กลไก
- ที่ประชุม
- มีคุณสมบัติตรงตาม
- ข่าวสาร
- ไมโครซอฟท์
- ทหาร
- การแก้ไข
- แก้ไข
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- หลาย
- ที่มีชื่อ
- เกือบทั้งหมด
- เครือข่าย
- ใหม่
- ข่าว
- เอ็นจีโอ
- เด่น
- of
- เสนอ
- Office
- on
- ต่อเนื่อง
- เปิด
- ทำงาน
- คำสั่งซื้อ
- องค์กร
- อื่นๆ
- หน้า
- ส่วนหนึ่ง
- อดีต
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- บุคลากร
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โปแลนด์
- ขัด
- โพสต์
- ที่มีศักยภาพ
- อำนาจ
- สำคัญ
- นายกรัฐมนตรี
- อย่างถูกต้อง
- ป้องกัน
- ให้
- สาธารณะ
- ความโกรธ
- การอ่าน
- จริง
- ซึ่งทำให้อุ่นใจ
- เมื่อเร็ว ๆ นี้
- แนะนำ
- ที่เกี่ยวข้อง
- รายงาน
- รายงาน
- วิ่ง
- รัสเซีย
- รัสเซีย
- s
- กล่าวว่า
- พูดว่า
- ที่สอง
- ความปลอดภัย
- เห็น
- เลือก
- บริการ
- บริการ
- ชุด
- หุ้น
- น่า
- ด้าน
- ตั้งแต่
- เว็บไซต์
- SolarWinds
- บาง
- แหล่ง
- ขั้นตอน
- ข้อความที่เริ่ม
- งบ
- สหรัฐอเมริกา
- เก็บไว้
- ภายหลัง
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- สนับสนุน
- สนับสนุน
- แปลกใจ
- ระบบ
- ใช้เวลา
- เป้า
- เป้าหมาย
- ทีม
- เทคนิค
- บอก
- ที่
- พื้นที่
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ครั้ง
- ระยะเวลา
- ไปยัง
- ร่วมกัน
- เครื่องมือ
- เครื่องมือ
- Trudeau
- ประเทศยูเครน
- สหภาพ
- us
- ใช้
- ประโยชน์
- ใช้ประโยชน์
- Ve
- เหยื่อ
- เทพนิยายโรมันโบราณ
- ค่าจ้าง
- คำเตือน
- ชม
- Website
- เว็บไซต์
- สัปดาห์
- ดี
- ตะวันตก
- อะไร
- ความหมายของ
- ที่
- ในขณะที่
- ทั้งหมด
- กับ
- ไม่มี
- งาน
- ทำงานด้วยกัน
- จะ
- เขียน
- ปี
- ปี
- คุณ
- ของคุณ
- ลมทะเล