Google Drive & Dropbox: APT29 максаты, орусиялык хакерлер жамааты

Россиянын мамлекети каржылаган APT29 деп аталган хакерлик жамааты бузулган системаларга пайдалуу жүктөрдү жеткирүү үчүн Google Drive жана Dropbox сыяктуу булут кызматтарын колдонгон жаңы фишинг кампаниясына ээ болду.

Cozy Bear же Nobelium деп да белгилүү APT29 тобу Google Drive жана DropBox мазмунуна чабуул жасоонун жаңы стратегиясын кабыл алды. Фишингдик документтерге зыяндуу HTML файлына шилтеме камтылган, ал башка зыяндуу файлдарды, анын ичинде Cobalt Strike пайдалуу жүгүн, максаттуу тармакка кирүү үчүн инструмент катары колдонулган.

Google жана DropBox Palo Alto Networks тарабынан операция жөнүндө эскертилип, аны чектөө чараларын көрүштү. Уюмдарга жана өкмөттөргө 42-бөлүмдүн изилдөөчүлөрү тарабынан жогорку сергек абалын сактоо эскертилди.

Бардык Drive же DropBox эсеп ээлери зыяндуу кирүүнү болтурбоо үчүн булут сактагыч провайдерлерине керексиз трафикти аныктоого, текшерүүгө жана бөгөт коюуга көбүрөөк көңүл бурушу керек.

APT29, ошондой эле Cozy Bear, Cloaked Ursa же The Dukes деген ат менен белгилүү, чалгындоо маалыматын чогултууга жана Орусиянын геосаясий максаттарын колдоого умтулган кибер тыңчылык уюм. APT29 ошондой эле SolarWindsтин жеткирүү чынжырына кирип, 2020-жылы АКШнын бир нече федералдык агенттиктерине көйгөйлөрдү жаратты.

Кийинки кибер шпиондук материалдарды алуу үчүн Dropbox жана Google Drive сыяктуу булут кызматтарын колдонуу жаңы максат болуп калды. Маалыматтарга караганда, 2022-жылдын май айынын аягында болгон чабуулдун экинчи этабында булут кызматтарына кирүү үчүн бузуу техникасы дагы жакшыртылган.

Европа Биримдиги “кибермейкиндиктеги бул үрөй учурарлык жүрүм-турумду айыптайт” жана орусиялыктар тарабынан жасалган кастык кибер аракеттердин көбөйүшүн баса белгилейт. Евробиримдиктин Кеңеши пресс-релизинде "Украинага каршы согуштун контекстинде зыяндуу кибер аракеттердин көбөйүшү, таралуунун, туура эмес чечмелөөлөрдүн жана мүмкүн болгон күчөштүн чыдагыс тобокелдиктерин жаратат" деп билдирди.

Ercole Palmeri: Инновацияга көз каранды