Google Drive & Dropbox: Celo de APT29, Russian Hackers-kolektivo

La rusa ŝtat-subvenciita hakista kolektivo konata kiel APT29 estis atribuita al nova phishing kampanjo kiu utiligas nubservojn kiel Google Drive kaj Dropbox por liveri utilajn ŝarĝojn al kompromititaj sistemoj.

La grupo APT29 ankaŭ konata kiel Cozy Bear aŭ Nobelium akceptis ĉi tiun novan strategion ataki enhavon de Google Drive kaj DropBox. La phishing dokumentoj inkludis ligon al malica HTML-dosiero, kiu estis utiligita kiel ilo por enkonduki aliajn malicajn dosierojn, inkluzive de Cobalt Strike utila ŝarĝo, por eniri la celreton.

Google kaj DropBox estis sciigitaj pri la transakcio fare de Palo Alto Networks kaj faris paŝojn por limigi ĝin. Organizoj kaj registaroj estis avertitaj, fare de esploristoj de Unuo 42, konservi altan gardeman staton.

Ĉiuj posedantoj de Drive-konto aŭ DropBox-konto devus pli atenti kiel ili identigas, inspektas kaj blokas nedeziratan trafikon al nuba stokado provizantoj, por eviti malican aliron.

APT29, ankaŭ konata kiel Cozy Bear, Cloaked Ursa aŭ La Dukoj, estas ciberspionada organizo kiu serĉas kolekti informojn kaj subteni la geopolitikajn celojn de Rusio. APT29 ankaŭ piratis en SolarWinds provizoĉenojn, kaŭzante problemojn por pluraj usonaj federaciaj agentejoj en 2020.

Uzado de nubaj servoj kiel Dropbox kaj Google Drive por akiri plian ciberspionadmaterialon fariĝis la nova celo. Laŭ raportoj, en la dua fazo de la atako, kiu okazis fine de majo 2022, la haka tekniko por aliri nubajn servojn estis plu plibonigita.

La Eŭropa Unio "kondamnas ĉi tiun teruran konduton en la ciberspaco" kaj elstarigas la pliiĝon de malamikaj ciberagoj faritaj de la rusoj. En gazetara komuniko, la Konsilio de EU deklaris, ke "ĉi tiu pliiĝo de malicaj ciberagoj, en la kunteksto de la milito kontraŭ Ukrainio, prezentas netolereblajn riskojn de transfluaj efikoj, misinterpretoj kaj ebla eskalado".

Ercole Palmeri: Novigo toksomaniulo