Google Drive & Dropbox: ціль APT29, колектив Russian Hackers

Російську державну групу хакерів, відому як APT29, приписують новій фішинговій кампанії, яка використовує хмарні сервіси, такі як Google Drive і Dropbox, для доставки корисних даних у зламані системи.

Група APT29, також відома як Cozy Bear або Nobelium, прийняла нову стратегію атаки на вміст Google Drive і DropBox. Фішингові документи містили посилання на шкідливий файл HTML, який використовувався як інструмент для введення інших шкідливих файлів, у тому числі корисного навантаження Cobalt Strike, для входу в цільову мережу.

Компанія Palo Alto Networks повідомила Google і DropBox про транзакцію та вжила заходів для її обмеження. Дослідники з Блоку 42 попередили організації та уряди про необхідність підтримувати високу готовність.

Усі власники облікових записів Диска або DropBox повинні приділяти більше уваги тому, як вони ідентифікують, перевіряють і блокують небажаний трафік до постачальників хмарних сховищ, щоб уникнути зловмисного доступу.

APT29, також відомий як Cozy Bear, Cloaked Ursa або The Dukes, є кібершпигунською організацією, яка прагне збирати інформацію та підтримувати геополітичні цілі Росії. APT29 також зламав ланцюжки поставок SolarWinds, що спричинило проблеми для кількох федеральних агентств США у 2020 році.

Використання хмарних сервісів, таких як Dropbox і Google Drive, для отримання додаткових матеріалів кібершпигунства стало новою метою. Згідно з повідомленнями, на другому етапі атаки, яка сталася наприкінці травня 2022 року, техніка злому доступу до хмарних сервісів була додатково вдосконалена.

Європейський Союз «засуджує цю жахливу поведінку в кіберпросторі» і наголошує на зростанні ворожих кібер-дій, вчинених росіянами. У прес-релізі Рада ЄС заявила, що «це зростання зловмисних кібердій у контексті війни проти України створює нестерпні ризики побічних ефектів, неправильного тлумачення та можливої ​​ескалації».

Ercole Palmeri: Пристрасть до інновацій