Google Drive & Dropbox: Meta APT29, kolektiv ruskih hakera

Kolektiv hakera pod nazivom APT29, sponzoriran od strane ruske države, pripisan je novoj phishing kampanji koja koristi usluge oblaka kao što su Google Drive i Dropbox za isporuku tereta kompromitovanim sistemima.

Grupa APT29 poznata i kao Cozy Bear ili Nobelium je prihvatila ovu novu strategiju napada na sadržaj Google Drive i DropBox. Dokumenti za krađu identiteta uključivali su vezu do zlonamjerne HTML datoteke, koja je korištena kao alat za uvođenje drugih zlonamjernih datoteka, uključujući Cobalt Strike korisni teret, za ulazak u ciljnu mrežu.

Google i DropBox su obaviješteni o transakciji od strane Palo Alto Networks i poduzeli su korake da je ograniče. Organizacije i vlade su upozorene od strane istraživača iz Jedinice 42 da održavaju visoko stanje pripravnosti.

Svi vlasnici Drive naloga ili DropBox naloga trebali bi obratiti više pažnje na to kako identificiraju, provjeravaju i blokiraju neželjeni promet dobavljačima pohrane u oblaku, kako bi izbjegli zlonamjerni pristup.

APT29, poznat i kao Cozy Bear, Cloaked Ursa ili The Dukes, je organizacija za sajber špijunažu koja nastoji da prikupi informacije i podrži geopolitičke ciljeve Rusije. APT29 je također hakovao lance opskrbe SolarWinds-a, uzrokujući probleme nekoliko američkih federalnih agencija 2020.

Korištenje usluga u oblaku kao što su Dropbox i Google Drive za dobivanje dodatnog materijala za sajber špijunažu postala je nova meta. Prema izvještajima, u drugoj fazi napada, koja se dogodila krajem maja 2022. godine, dodatno je poboljšana tehnika hakovanja za pristup uslugama u oblaku.

Evropska unija "osuđuje ovo užasno ponašanje u sajber prostoru" i ističe porast neprijateljskih sajber akcija koje su počinili Rusi. U saopćenju za javnost Vijeće EU je navelo da "ovo povećanje zlonamjernih sajber akcija, u kontekstu rata protiv Ukrajine, predstavlja nepodnošljive rizike od efekata prelivanja, pogrešnih tumačenja i moguće eskalacije".

Ercole Palmeri: Ovisnik o inovacijama