O grupo APT29 tamén coñecido como Cozy Bear ou Nobelium adoptou esta nova estratexia de atacar contidos de Google Drive e DropBox. Os documentos de phishing incluían unha ligazón a un ficheiro HTML malicioso, que se utilizou como ferramenta para introducir outros ficheiros maliciosos, incluída unha carga útil de Cobalt Strike, para entrar na rede de destino.
Google e DropBox foron notificados da transacción por Palo Alto Networks e tomaron medidas para limitala. As organizacións e gobernos foron advertidos, polos investigadores da Unidade 42, de manter un alto estado de alerta.
APT29, tamén coñecida como Cozy Bear, Cloaked Ursa ou The Dukes, é unha organización de espionaxe cibernética que busca recompilar información e apoiar os obxectivos xeopolíticos de Rusia. APT29 tamén pirateou as cadeas de subministración de SolarWinds, o que causou problemas a varias axencias federais dos Estados Unidos en 2020.
O uso de servizos na nube como Dropbox e Google Drive para obter material adicional de espionaxe cibernética converteuse no novo obxectivo. Segundo os informes, na segunda fase do ataque, que ocorreu a finais de maio de 2022, mellorouse aínda máis a técnica de hackeo para acceder aos servizos na nube.
A Unión Europea "condena este comportamento espantoso no ciberespazo" e destaca o aumento das accións cibernéticas hostís perpetradas polos rusos. Nun comunicado de prensa, o Consello da UE afirmou que "este aumento das accións cibernéticas maliciosas, no contexto da guerra contra Ucraína, presenta riscos intolerables de efectos secundarios, interpretacións erróneas e posible escalada".
Ercole Palmeri: adicto á innovación
Google DeepMind presenta unha versión mellorada do seu modelo de intelixencia artificial. O novo modelo mellorado ofrece non só...
Laravel, famoso pola súa sintaxe elegante e poderosas características, tamén proporciona unha base sólida para a arquitectura modular. Alí…
Cisco e Splunk están axudando aos clientes a acelerar a súa viaxe ao Centro de Operacións de Seguridade (SOC) do futuro con...
O ransomware dominou as noticias nos últimos dous anos. A maioría da xente é ben consciente de que os ataques...
Realizouse unha operación de oftalmoplastia co visor comercial Apple Vision Pro no Policlínico de Catania...
O desenvolvemento da motricidade fina a través da cor prepara aos nenos para habilidades máis complexas como escribir. Para colorear…
O sector naval é unha verdadeira potencia económica mundial, que navega cara a un mercado de 150 millóns...
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...