Mae'r grŵp APT29 a elwir hefyd yn Cosy Bear neu Nobelium wedi cofleidio'r strategaeth newydd hon o ymosod ar gynnwys Google Drive a DropBox. Roedd y dogfennau gwe-rwydo yn cynnwys dolen i ffeil HTML maleisus, a ddefnyddiwyd fel offeryn i gyflwyno ffeiliau maleisus eraill, gan gynnwys llwyth tâl Streic Cobalt, i fynd i mewn i'r rhwydwaith targed.
Mae Google a DropBox wedi cael gwybod am y trafodiad gan Palo Alto Networks ac wedi cymryd camau i'w gyfyngu. Mae sefydliadau a llywodraethau wedi cael eu rhybuddio, gan ymchwilwyr o Uned 42, i gadw cyflwr uchel o rybudd.
Mae APT29, a elwir hefyd yn Cosy Bear, Cloaked Ursa neu The Dukes, yn sefydliad ysbïo seiber sy'n ceisio casglu gwybodaeth a chefnogi nodau geopolitical Rwsia. Fe wnaeth APT29 hefyd hacio i mewn i gadwyni cyflenwi SolarWinds, gan achosi problemau i sawl asiantaeth ffederal yr Unol Daleithiau yn 2020.
Mae defnyddio gwasanaethau cwmwl fel Dropbox a Google Drive i gael deunydd ysbïo seiber ychwanegol wedi dod yn darged newydd. Yn ôl adroddiadau, yn ail gam yr ymosodiad, a ddigwyddodd ddiwedd mis Mai 2022, cafodd y dechneg hacio i gael mynediad at wasanaethau cwmwl ei wella ymhellach.
Mae'r Undeb Ewropeaidd yn "condemnio'r ymddygiad echrydus hwn mewn seiberofod" ac yn tynnu sylw at y cynnydd mewn gweithredoedd seiber gelyniaethus a gyflawnwyd gan y Rwsiaid. Mewn datganiad i’r wasg, dywedodd Cyngor yr UE fod “y cynnydd hwn mewn gweithredoedd seiber maleisus, yng nghyd-destun y rhyfel yn erbyn yr Wcrain, yn cyflwyno risgiau annioddefol o effeithiau gorlifo, camddehongliadau a chynnydd posibl”.
Ercole Palmeri: Arloesedd yn gaeth
Mae Google DeepMind yn cyflwyno fersiwn well o'i fodel deallusrwydd artiffisial. Mae'r model gwell newydd yn darparu nid yn unig…
Mae Laravel, sy'n enwog am ei chystrawen gain a'i nodweddion pwerus, hefyd yn darparu sylfaen gadarn ar gyfer pensaernïaeth fodiwlaidd. Yno…
Mae Cisco a Splunk yn helpu cwsmeriaid i gyflymu eu taith i Ganolfan Gweithrediadau Diogelwch (SOC) y dyfodol gyda…
Mae Ransomware wedi dominyddu'r newyddion am y ddwy flynedd ddiwethaf. Mae'r rhan fwyaf o bobl yn ymwybodol iawn bod ymosodiadau…
Perfformiwyd gweithrediad offthalmoplasti gan ddefnyddio gwyliwr masnachol Apple Vision Pro yn y Catania Polyclinic…
Mae datblygu sgiliau echddygol manwl trwy liwio yn paratoi plant ar gyfer sgiliau mwy cymhleth fel ysgrifennu. I liwio…
Mae'r sector llyngesol yn bŵer economaidd byd-eang gwirioneddol, sydd wedi llywio tuag at farchnad 150 biliwn...
Ddydd Llun diwethaf, cyhoeddodd y Financial Times gytundeb ag OpenAI. Mae FT yn trwyddedu ei newyddiaduraeth o safon fyd-eang…