Група APT29, також відома як Cozy Bear або Nobelium, прийняла нову стратегію атаки на вміст Google Drive і DropBox. Фішингові документи містили посилання на шкідливий файл HTML, який використовувався як інструмент для введення інших шкідливих файлів, у тому числі корисного навантаження Cobalt Strike, для входу в цільову мережу.
Компанія Palo Alto Networks повідомила Google і DropBox про транзакцію та вжила заходів для її обмеження. Дослідники з Блоку 42 попередили організації та уряди про необхідність підтримувати високу готовність.
APT29, також відомий як Cozy Bear, Cloaked Ursa або The Dukes, є кібершпигунською організацією, яка прагне збирати інформацію та підтримувати геополітичні цілі Росії. APT29 також зламав ланцюжки поставок SolarWinds, що спричинило проблеми для кількох федеральних агентств США у 2020 році.
Використання хмарних сервісів, таких як Dropbox і Google Drive, для отримання додаткових матеріалів кібершпигунства стало новою метою. Згідно з повідомленнями, на другому етапі атаки, яка сталася наприкінці травня 2022 року, техніка злому доступу до хмарних сервісів була додатково вдосконалена.
Європейський Союз «засуджує цю жахливу поведінку в кіберпросторі» і наголошує на зростанні ворожих кібер-дій, вчинених росіянами. У прес-релізі Рада ЄС заявила, що «це зростання зловмисних кібердій у контексті війни проти України створює нестерпні ризики побічних ефектів, неправильного тлумачення та можливої ескалації».
Ercole Palmeri: Пристрасть до інновацій
CMA Великобританії випустило попередження щодо поведінки Big Tech на ринку штучного інтелекту. Там…
Указ «Case Green», розроблений Європейським Союзом для підвищення енергоефективності будівель, завершив свій законодавчий процес з…
Представлено щорічний звіт Casaleggio Associati про електронну комерцію в Італії. Доповідь під назвою «AI-Commerce: передові межі електронної комерції зі штучним інтелектом».…
Результат постійних технологічних інновацій і відданості навколишньому середовищу та добробуту людей. Bandalux представляє Airpure®, намет…