Google Drive & Dropbox: doelwit van APT29, Russisch hackerscollectief

Het door de Russische staat gesponsorde hackercollectief, bekend als APT29, is toegeschreven aan een nieuwe phishing-campagne die gebruikmaakt van cloudservices zoals Google Drive en Dropbox om payloads te leveren aan gecompromitteerde systemen.

De APT29-groep, ook bekend als Cosy Bear of Nobelium, heeft deze nieuwe strategie om Google Drive- en DropBox-inhoud aan te vallen omarmd. De phishing-documenten bevatten een link naar een kwaadaardig HTML-bestand, dat werd gebruikt als een hulpmiddel om andere kwaadaardige bestanden, waaronder een Cobalt Strike-payload, te introduceren om het doelnetwerk binnen te dringen.

Google en DropBox zijn door Palo Alto Networks op de hoogte gesteld van de transactie en hebben maatregelen genomen om deze te beperken. Organisaties en overheden zijn door onderzoekers van Unit 42 gewaarschuwd om een ​​hoge staat van paraatheid te handhaven.

Alle eigenaren van een Drive-account of een DropBox-account moeten meer aandacht besteden aan hoe ze ongewenst verkeer naar cloudopslagproviders identificeren, inspecteren en blokkeren, om kwaadwillende toegang te voorkomen.

APT29, ook bekend als Cosy Bear, Cloaked Ursa of The Dukes, is een cyberspionageorganisatie die informatie wil verzamelen en de geopolitieke doelen van Rusland wil ondersteunen. APT29 heeft ook de toeleveringsketens van SolarWinds gehackt, wat in 2020 problemen veroorzaakte voor verschillende Amerikaanse federale agentschappen.

Het gebruik van clouddiensten als Dropbox en Google Drive om bijkomend cyberspionagemateriaal te bemachtigen is het nieuwe doelwit geworden. Volgens rapporten is in de tweede fase van de aanval, die eind mei 2022 plaatsvond, de hacktechniek om toegang te krijgen tot clouddiensten verder verbeterd.

De Europese Unie "veroordeelt dit afschuwelijke gedrag in cyberspace" en wijst op de toename van vijandige cyberacties van de Russen. In een persbericht stelt de Raad van de EU dat "deze toename van kwaadaardige cyberacties, in de context van de oorlog tegen Oekraïne, ondraaglijke risico's met zich meebrengt voor overloopeffecten, verkeerde interpretaties en mogelijke escalatie".

Ercole Palmeri: Innovatie verslaafd