Skupina APT29 známa aj ako Cozy Bear alebo Nobelium prijala túto novú stratégiu útoku na obsah Disku Google a DropBoxu. Phishingové dokumenty obsahovali odkaz na škodlivý súbor HTML, ktorý bol použitý ako nástroj na zavedenie ďalších škodlivých súborov vrátane obsahu Cobalt Strike na vstup do cieľovej siete.
Google a DropBox boli o transakcii informované spoločnosťou Palo Alto Networks a podnikli kroky na jej obmedzenie. Výskumníci z jednotky 42 varovali organizácie a vlády, aby udržiavali vysoký stav pohotovosti.
APT29, tiež známy ako Cozy Bear, Cloaked Ursa alebo The Dukes, je kybernetická špionážna organizácia, ktorá sa snaží zbierať informácie a podporovať geopolitické ciele Ruska. APT29 sa tiež nabúral do dodávateľských reťazcov SolarWinds, čo v roku 2020 spôsobilo problémy niekoľkým americkým federálnym agentúram.
Novým cieľom sa stalo používanie cloudových služieb ako Dropbox a Google Drive na získanie ďalšieho kybernetického špionážneho materiálu. Podľa správ sa v druhej fáze útoku, ku ktorej došlo koncom mája 2022, ďalej zlepšila hackerská technika na prístup k cloudovým službám.
Európska únia „odsudzuje toto otrasné správanie v kyberpriestore“ a zdôrazňuje nárast nepriateľských kybernetických akcií, ktorých sa dopúšťajú Rusi. Rada EÚ v tlačovej správe uviedla, že „tento nárast škodlivých kybernetických akcií v kontexte vojny proti Ukrajine predstavuje netolerovateľné riziko vedľajších účinkov, dezinterpretácií a možnej eskalácie“.
Ercole Palmeri: Závislý na inováciách
Lo sviluppo delle abilità motorie fini tramite il colorare prepara i bambini a competenze più complesse come la scrittura. Colorare…
Námorný sektor je skutočnou globálnou ekonomickou veľmocou, ktorá smerovala k 150 miliardovému trhu...
Minulý pondelok Financial Times oznámili dohodu s OpenAI. FT licencuje svoju žurnalistiku svetovej triedy…
Milióny ľudí platia za streamovacie služby a platia mesačné predplatné. Je bežný názor, že si…
