Новости Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Польша заявляет о новом уровне угрозы .


wv9elpkzpabgjmo66o5l3f8mnldq31q2.jpg


Служба военной контрразведки Польши и Группа реагирования на компьютерные чрезвычайные ситуации Польши (CERT-PL) Для просмотра ссылки Войди или Зарегистрируйся группировку APT29 в широкомасштабных атаках на страны НАТО и Евросоюза.

По заявлениям ведомств, в рамках кампании группа кибершпионажа APT29 (также известная как Cozy Bear и Nobelium) собирает информацию от дипломатических учреждений и МИД.

Злоумышленники отправляют сотрудникам ведомств фишинговые электронные письма от лица посольств европейских стран, в которых указаны ссылки на вредоносные веб-сайты или вложения, предназначенные для развертывания вредоносного ПО через файлы ISO, IMG и ZIP.

Вредоносные сайты, контролируемые APT29, заражают жертв дроппером EnvyScout посредством метода HTML Smuggling (Контрабанда HTML). Этот метод позволяет развертывать загрузчики Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , предназначенные для доставки дополнительного вредоносного ПО, а также стейджер CobaltStrike Beacon под названием Для просмотра ссылки Войди или Зарегистрируйся .

С помощью SNOWYAMBER и QUARTERRIG злоумышленники определяют ценность каждой цели для атаки и идентифицируют наличие приманок или виртуальных машин, используемых для анализа вредоносных программ. После проверки машины загрузчики SNOWYAMBER и QUARTERRIG используются для доставки и запуска инструментов Cobalt Strike или Brute Ratel

.
ne1pf7efxdmbq21pkzqvs9tu6uap9due.png


Цепочка атаки APT29

В 2020 году APT29 была связана Для просмотра ссылки Войди или Зарегистрируйся , которая была направлена на правительственные организации, корпорации и оборонных подрядчиков в США и других странах. Кампания была проведена при помощи вредоносных программ, таких как Sunburst, и привела к утечке конфиденциальной информации.

Кроме того, APT29 недавно была замечена в Для просмотра ссылки Войди или Зарегистрируйся , используемыми странами Евросоюза, для проведения шпионажа. Злоумышленники нацелились на дипломатические учреждения и системы, передающие конфиденциальную информацию о политике региона.
 
Источник новости
www.securitylab.ru

Похожие темы