Google Drive og Dropbox: Markmið APT29, hóps rússneskra tölvuþrjóta

Rússneska ríkisstyrkt tölvuþrjótahópurinn, þekktur sem APT29, hefur verið rakinn til nýrrar vefveiðaherferðar sem nýtir skýjaþjónustu eins og Google Drive og Dropbox til að skila hleðslu til kerfa sem eru í hættu.

APT29 hópurinn, einnig þekktur sem Cozy Bear eða Nobelium, hefur tekið þessari nýju stefnu að ráðast á Google Drive og DropBox efni. Vefveiðaskjölin innihéldu tengil á illgjarn HTML-skrá, sem var notuð sem tæki til að kynna aðrar illgjarnar skrár, þar á meðal Cobalt Strike farm, til að komast inn á marknetið.

Google og DropBox hafa verið tilkynnt um viðskiptin af Palo Alto Networks og hafa gert ráðstafanir til að takmarka þau. Samtök og stjórnvöld hafa verið varað við, af vísindamönnum frá einingu 42, að viðhalda háu viðbúnaðarástandi.

Allir eigendur Drive reiknings eða DropBox reiknings ættu að huga betur að því hvernig þeir bera kennsl á, skoða og loka fyrir óæskilega umferð til skýjageymsluveitna til að forðast skaðlegan aðgang.

APT29, einnig þekkt sem Cozy Bear, Cloaked Ursa eða The Dukes, er netnjósnasamtök sem leitast við að safna upplýsingum og styðja við landfræðileg markmið Rússlands. APT29 réðst einnig inn í birgðakeðjur SolarWinds og olli vandamálum fyrir nokkrar bandarískar alríkisstofnanir árið 2020.

Notkun skýjaþjónustu eins og Dropbox og Google Drive til að fá viðbótar efni fyrir netnjósnir hefur orðið nýja markmiðið. Samkvæmt skýrslum, í öðrum áfanga árásarinnar, sem átti sér stað seint í maí 2022, var tölvuþrjótatæknin til að fá aðgang að skýjaþjónustu bætt enn frekar.

Evrópusambandið „fordæmir þessa skelfilegu hegðun í netheimum“ og undirstrikar aukningu á fjandsamlegum netaðgerðum sem Rússar hafa framið. Í fréttatilkynningu sagði ráð ESB að „þessi aukning á illgjarnri netaðgerðum, í samhengi við stríðið gegn Úkraínu, feli í sér óþolandi hættu á yfirfallsáhrifum, rangtúlkunum og hugsanlegri stigmögnun“.

Ercole Palmeri: Nýsköpunarfíkill