Google Drive және Dropbox: APT29 нысанасы, ресейлік хакерлер ұжымы

APT29 деп аталатын ресейлік мемлекет демеушілік ететін хакерлер тобы бұзылған жүйелерге пайдалы жүктемелерді жеткізу үшін Google Drive және Dropbox сияқты бұлттық қызметтерді пайдаланатын жаңа фишингтік науқанға жатқызылды.

Cozy Bear немесе Nobelium деп те аталатын APT29 тобы Google Drive және DropBox мазмұнына шабуыл жасаудың жаңа стратегиясын қабылдады. Фишинг құжаттарында мақсатты желіге кіру үшін Cobalt Strike пайдалы жүктемесін қоса, басқа зиянды файлдарды енгізу құралы ретінде пайдаланылған зиянды HTML файлына сілтеме бар.

Google және DropBox Palo Alto Networks транзакция туралы хабардар етті және оны шектеу шараларын қабылдады. 42-бөлімінің зерттеушілері ұйымдар мен үкіметтерге жоғары дабыл күйін сақтау туралы ескертті.

Drive есептік жазбасының немесе DropBox тіркелгісінің барлық иелері зиянды кіруді болдырмау үшін бұлтты сақтау провайдерлеріне қажетсіз трафикті анықтау, тексеру және блоктау жолдарына көбірек назар аударуы керек.

APT29, сондай-ақ Cozy Bear, Cloaked Ursa немесе The Dukes ретінде белгілі, ақпарат жинауға және Ресейдің геосаяси мақсаттарын қолдауға тырысатын кибер тыңшылық ұйымы. APT29 сонымен қатар SolarWinds жеткізу тізбегін бұзып, 2020 жылы АҚШ-тың бірнеше федералды агенттіктеріне қиындық тудырды.

Қосымша кибер тыңшылық материалдарын алу үшін Dropbox және Google Drive сияқты бұлттық қызметтерді пайдалану жаңа мақсатқа айналды. Мәліметтерге сәйкес, 2022 жылдың мамыр айының соңында болған шабуылдың екінші кезеңінде бұлттық қызметтерге қол жеткізуге арналған хакерлік техника одан әрі жетілдірілді.

Еуропалық Одақ «киберкеңістіктегі осы қорқынышты әрекетті айыптайды» және ресейліктер жасаған дұшпандық кибер әрекеттердің көбеюіне назар аударады. Баспасөз хабарламасында ЕО Кеңесі «Украинаға қарсы соғыс контекстіндегі зиянды кибер әрекеттердің бұл ұлғаюы таралу әсерлерінің, қате түсіндірмелердің және ықтимал ұлғаюдың төзгісіз тәуекелдерін тудырады» деп мәлімдеді.

Ercole Palmeri: Инновацияға тәуелді