BlueBravo: GraphicalProtont malware
A Recorded Future Insikt szerint a BlueBravo csoport tevékenysége megegyezik az orosz APT29 és a Midnight Blizzard csoportokkal, amelyeket az Orosz Föderáció Külföldi Hírszerző Szolgálatához (SzVR) kapcsolnak.
2023 januárjában az Insikt Group beszámolt arról, hogy a BlueBravo egy tematikus csalit használt a GraphicalNeutrino malware továbbítására. A Recorded Future kutatói azonosították a csoport által alkalmazott taktikákat, közte a kompromittált infrastruktúrát, az ismert rosszindulatú programcsaládokat, a harmadik féltől származó parancs- és vezérlési szolgáltatásokat (C2), valamint az újrafelhasznált csalogató témákat. Most egymásik, a BlueBravo által használt rosszindulatú programváltozatot, a GraphicalProtont azonosították. A GraphicalNeutrino-val ellentétben, amely a Notion for C2-t használta, a GraphicalProton a Microsoft OneDrive vagy Dropbox szolgáltatását használja a kommunikációhoz.
