Κυριακή, 29 Μαρτίου, 16:00
Αρχική security APT28: Σαρώνει το διαδίκτυο για ευάλωτους email servers εδώ και ένα χρόνο

APT28: Σαρώνει το διαδίκτυο για ευάλωτους email servers εδώ και ένα χρόνο

APT28Σύμφωνα με την εταιρεία ασφαλείας Trend Micro, τον τελευταίο χρόνο, μία από τις κορυφαίες κρατικές hacking ομάδες της Ρωσίας ασχολείται με τη σάρωση του διαδικτύου για την ανίχνευση ευάλωτων email servers. Η εταιρεία δημοσίευσε χθες μια έκθεση, η οποία ασχολείται με τις δραστηριότητες της hacking ομάδας APT28, που είναι επίσης γνωστή ως Fancy Bear, Sednit και Pawn Storm.

Η συγκεκριμένη hacking ομάδα λέγεται ότι ενεργεί εξ’ ονόματος της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών GRU. Δραστηριοποιείται από το 2004 και είναι μία από τις δύο ρωσικές ομάδες που παραβίασαν τον email server της DNC το 2016.

Η APT28 είναι μια από τις πιο σημαντικές αλλά και τις πιο παλιές κρατικές hacking ομάδες. Γι’ αυτό το λόγο οι ερευνητές έχουν καταφέρει να καταγράψουν και να αναλύσουν σε βάθος τις δραστηριότητές της. Η APT28 έχει συμπεριληφθεί σε πολλές εκθέσεις ερευνητών ασφαλείας.

Σύμφωνα με αυτές τις εκθέσεις, το βασικό όπλο της APT28, την τελευταία δεκαετία, ήταν η χρήση spear-phishing μεθόδων. Μέσω προσεκτικά επεξεργασμένων emails που απευθύνονται σε επιλεγμένους στόχους και με τη χρήση zero-day exploits, η APT28 έχει μολύνει θύματα με διάφορα malware, τα τελευταία 15 χρόνια.

email servers

Σάρωση διαδικτύου για ανίχνευση ευάλωτων email servers

Σύμφωνα με την τωρινή έκθεση της Trend Micro, η APT28 έχει αλλάξει λίγο τις επιχειρήσεις της και τις μεθόδους που χρησιμοποιεί.

Οι spear-phishing επιθέσεις και τα malware παραμένουν, ωστόσο τον τελευταίο χρόνο, έχει προστεθεί και η σάρωση του διαδικτύου για ευάλωτους email servers (webmail και Microsoft Exchange Autodiscover servers στις θύρες 445 και 1433).

Οι ερευνητές δεν γνωρίζουν τι κάνει η APT28 με τους ευάλωτους email servers που βρίσκει. Υποθέτουν ότι οι hackers παίρνουν τον έλεγχο του ευάλωτου συστήματος και κλέβουν δεδομένα ή χρησιμοποιούν τον server ως πιόνι για άλλες επιθέσεις.

Έλεγχος email λογαριασμών για phishing επιθέσεις

Πέρα από τις σαρώσεις του διαδικτύου, η APT28 ασχολείται και με άλλες δραστηρίοτητες, σύμφωνα με τη Trend Micro.

Μέσα από ένα δίκτυο VPN servers, η APT28 συνδέεται με παραβιασμένους email λογαριασμούς στους email servers νόμιμων εταιρειών.

Η Trend Micro πιστεύει ότι η APT28 στέλνει phishing emails στους υπαλλήλους των εταιρειών και κλέβει τα credentialsεταιρικών email λογαριασμών ή πραγματοποιεί brute-force επιθέσεις για να μαντέψει τους κωδικούς πρόσβασης.

Μόλις αποκτήσει τα credentials, χρησιμοποιεί ένα δίκτυο VPN servers και συνδέεται με τους λογαριασμούς χρησιμοποιώντας τους κλεμμένους κωδικούς πρόσβασης.

Έπειτα, η APT28 μπορεί να κλέψει δεδομένα ή να χρησιμοποιήσει τους λογαριασμούς για να στείλει phishing emails σε άλλα θύματα.

Αυτά τα emails φαίνεται να προέρχονται από πραγματικά πρόσωπα, από νόμιμες εταιρείες, οπότε μπορούν πιο εύκολα να εξαπατήσουν τα νέα θύματα. Στο μεταξύ, η APT28 μπορεί να συνεχίσει να κλέβει νέα δεδομένα κλπ.

Η Trend Micro αναφέρει ότι οι περισσότερες εταιρείες που έπεσαν θύματα αυτών των νέων επιθέσεων, βρίσκονται στα Ηνωμένα Αραβικά Εμιράτα και δραστηριοποιούνται στον τομέα της άμυνας.

Οι νέες τακτικές της APT28 δείχνουν ότι η ομάδα αλλάζει συνεχώς τους τρόπους επίθεσης για να γίνει ακόμα πιο αποτελεσματική και επικίνδυνη.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς η τηλεργασία κάνει τους χρήστες πιο ευάλωτους στους χάκερς;

Ο Κοροναϊός έχει μολύνει περισσότερους από 450.000 ανθρώπους παγκοσμίως και τώρα οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι η πανδημία θα...

Ποιες είναι οι πιο συχνές απειλές για τις επιχειρήσεις;

Κατά τη διάρκεια του 2019, οι μισές περίπου επιχειρήσεις έπεσαν θύμα μιας κυβερνοεπίθεσης ή παραβίασης δεδομένων. Σχεδόν...

Τρεις ακόμα συμμορίες ransomware εκθέτουν δεδομένα θυμάτων σε sites

Τρεις ακόμη συμμορίες ransomware ανακοίνωσαν τη δημιουργία sites, που χρησιμοποιούνται για τη διαρροή κλεμμένων δεδομένων, που ανήκουν...

Zoom: Ποια χαρακτηριστικά του το καθιστούν πιο δημοφιλές από το Skype;

Κάποτε το Skype ήταν η δημοφιλέστερη εφαρμογή βιντεοκλήσεων καθώς την επέλεγε ένα τεράστιο ποσοστό ανθρώπων όταν επρόκειτο να επικοινωνήσουν εξ αποστάσεως. Το...

Το «Control» και άλλα παιχνίδια διαθέσιμα πλέον στο GeForce Now

Η NVIDIA έχει εμπλουτίσει τον κατάλογο των παιχνιδιών που υποστηρίζονται στο GeForce Now, με ένα πλήθος νέων...

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν...

Εργοδότες παρακολουθούν με λογισμικά επιτήρησης τους υπαλλήλους που δουλεύουν από το σπίτι

Ο κορωνοϊός έχει φέρει νέες συνθήκες στον τομέα της εργασίας. Όλο και περισσότεροι εργαζόμενοι δουλεύουν πλέον από το σπίτι και όλο και...

Microsoft: Κυκλοφόρησε το πρώτο preview του Powershell 7.1 για Windows, Linux και macOS

Η Microsoft κυκλοφόρησε το πρώτο preview του PowerShell 7.1, του εργαλείου αυτοματοποίησης και γραφής γλώσσας για τα Windows, Linux και macOS. Το...

Η Google ανακοίνωσε ζητήματα σχετικά με τις ενημερώσεις του Chrome

Η Google έχει ήδη ανακοινώσει ορισμένες περικοπές στην ανάπτυξη του προγράμματος περιήγησης Chrome και τώρα φαίνεται ότι...

7 τρόποι για να αυξήσετε την ταχύτητα και την αξιοπιστία του Wi-Fi σας!

Τώρα που πολλοί από εμάς είμαστε στο σπίτι συνέχεια ως αποτέλεσμα της πανδημίας του COVID-19, υπερφορτώνουμε το οικιακό μας δίκτυο. Παρακάτω θα...