De APT29-groep, ook bekend als Cosy Bear of Nobelium, heeft deze nieuwe strategie om Google Drive- en DropBox-inhoud aan te vallen omarmd. De phishing-documenten bevatten een link naar een kwaadaardig HTML-bestand, dat werd gebruikt als een hulpmiddel om andere kwaadaardige bestanden, waaronder een Cobalt Strike-payload, te introduceren om het doelnetwerk binnen te dringen.
Google en DropBox zijn door Palo Alto Networks op de hoogte gesteld van de transactie en hebben maatregelen genomen om deze te beperken. Organisaties en overheden zijn door onderzoekers van Unit 42 gewaarschuwd om een hoge staat van paraatheid te handhaven.
APT29, ook bekend als Cosy Bear, Cloaked Ursa of The Dukes, is een cyberspionageorganisatie die informatie wil verzamelen en de geopolitieke doelen van Rusland wil ondersteunen. APT29 heeft ook de toeleveringsketens van SolarWinds gehackt, wat in 2020 problemen veroorzaakte voor verschillende Amerikaanse federale agentschappen.
Het gebruik van clouddiensten als Dropbox en Google Drive om bijkomend cyberspionagemateriaal te bemachtigen is het nieuwe doelwit geworden. Volgens rapporten is in de tweede fase van de aanval, die eind mei 2022 plaatsvond, de hacktechniek om toegang te krijgen tot clouddiensten verder verbeterd.
De Europese Unie "veroordeelt dit afschuwelijke gedrag in cyberspace" en wijst op de toename van vijandige cyberacties van de Russen. In een persbericht stelt de Raad van de EU dat "deze toename van kwaadaardige cyberacties, in de context van de oorlog tegen Oekraïne, ondraaglijke risico's met zich meebrengt voor overloopeffecten, verkeerde interpretaties en mogelijke escalatie".
Ercole Palmeri: Innovatie verslaafd
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
Coveware by Veeam zal responsdiensten op het gebied van cyberafpersingsincidenten blijven leveren. Coveware zal forensische en herstelmogelijkheden bieden...
Voorspellend onderhoud zorgt voor een revolutie in de olie- en gassector, met een innovatieve en proactieve benadering van fabrieksbeheer.…
De Britse CMA heeft een waarschuwing afgegeven over het gedrag van Big Tech op de markt voor kunstmatige intelligentie. Daar…