Google disks un Dropbox: APT29 mērķis, Krievijas hakeru kolektīvs

Krievijas valsts sponsorētais hakeru kolektīvs, kas pazīstams kā APT29, ir saistīts ar jaunu pikšķerēšanas kampaņu, kas izmanto mākoņpakalpojumus, piemēram, Google disku un Dropbox, lai piegādātu lietderīgās slodzes apdraudētām sistēmām.

APT29 grupa, kas pazīstama arī kā Cozy Bear vai Nobelium, ir pieņēmusi šo jauno stratēģiju, lai uzbruktu Google diska un DropBox saturam. Pikšķerēšanas dokumentos bija ietverta saite uz ļaunprātīgu HTML failu, kas tika izmantots kā rīks, lai ievadītu citus ļaunprātīgus failus, tostarp Cobalt Strike lietderīgo slodzi, lai iekļūtu mērķa tīklā.

Uzņēmums Palo Alto Networks ir informējis Google un DropBox par darījumu, un tie ir veikuši pasākumus, lai to ierobežotu. Pētnieki no 42. nodaļas ir brīdinājuši organizācijas un valdības uzturēt augstu trauksmes stāvokli.

Lai izvairītos no ļaunprātīgas piekļuves, visiem Diska vai DropBox kontu īpašniekiem jāpievērš lielāka uzmanība tam, kā viņi identificē, pārbauda un bloķē nevēlamu trafiku mākoņkrātuves nodrošinātājiem.

APT29, kas pazīstams arī kā Cozy Bear, Cloaked Ursa vai The Dukes, ir kiberspiegošanas organizācija, kas cenšas apkopot informāciju un atbalstīt Krievijas ģeopolitiskos mērķus. APT29 arī ielauzās SolarWinds piegādes ķēdēs, radot problēmas vairākām ASV federālajām aģentūrām 2020. gadā.

Par jauno mērķi ir kļuvusi mākoņpakalpojumu, piemēram, Dropbox un Google Drive, izmantošana, lai iegūtu papildu kiberspiegošanas materiālus. Saskaņā ar ziņojumiem uzbrukuma otrajā fāzē, kas notika 2022. gada maija beigās, tika vēl vairāk uzlabota uzlaušanas tehnika, lai piekļūtu mākoņpakalpojumiem.

Eiropas Savienība "nosoda šo šausminošo uzvedību kibertelpā" un uzsver naidīgo kiberdarbību pieaugumu, ko veic krievi. Paziņojumā presei ES Padome norādīja, ka "šis ļaunprātīgu kiberdarbību pieaugums saistībā ar karu pret Ukrainu rada nepanesamus blakusefektu, nepareizas interpretācijas un iespējamas eskalācijas riskus".

Ercole Palmeri: Atkarīgi no inovācijām