BlueDelta malware
A Recorded Future Insikt csoportja részletesen nyomon követte a BlueDelta malware által kifejlesztett operatív infrastruktúra fejlesztését, amelyet a Headlace nevű információlopó malware telepítéséhez használtak fel három különálló fázisban tavaly áprilistól decemberig. Az idővonal egybeesik az Insikt Group, a Computer Emergency Response Team of Ukraine (CERT UA) és mások által az APT28-hoz vagy a FancyBear-hez kapcsolódó korábbi tevékenységekkel, amelyet a kutatók az Orosz Föderáció az orosz katonai hírszerző szolgálattal (GRU) hoznak összefüggésbe. A hitelesítő adatgyűjtő oldalak az ukrán védelmi minisztériumot, az európai közlekedési infrastruktúrákat és egy azerbajdzsáni agytrösztet célozták meg, tükrözve a regionális és katonai dinamika befolyásolására irányuló tágabb orosz stratégiát.
A három fázis során a BlueDelta adathalász e-maileket, törvényes internetes szolgáltatásokat LIS-t és LOLBineket (living-off-the-land binaries) használt, hogy információkat szerezzen kulcsfontosságú hálózatokból Európa-szerte – részletezte legújabb jelentésében az Insikt Group. A Yahoo és az UKR[dot]net felhasználóit, valamint az áldozatok dedikált levelezőszervereit célzó hitelesítő adatok begyűjtési kampányokban vettek részt. A BlueDelta legutóbbi műveletei az ukrán védelmi minisztériumot, ukrán fegyverimport és -export vállalatokat, európai vasúti infrastruktúrával foglalkozó vállalatokat és egy azerbajdzsáni székhelyű agytrösztöt céloztak meg.
A jelentés részletezte, hogy a BlueDelta kémtevékenységei egy szélesebb körű stratégiát tükröznek, amelynek célja az Oroszország számára katonai jelentőséggel bíró szervezetekről való hírszerzés az Ukrajna elleni folyamatban lévő agresszióval összefüggésben. Ez a fókusz összhangban van azzal a céljukkal, hogy feltárják az ukrán védelmi ágazaton belüli operatív képességeket és potenciális sebezhetőségeket. Emellett a BlueDelta olyan intézményekre irányuló figyelme, mint például az Azerbajdzsáni Gazdasági és Társadalmi Fejlesztési Központ agytröszt, kiterjeszti ezt a stratégiát, amelynek célja a regionális stratégiai politikákkal és fejleményekkel kapcsolatos hírszerzési információk gyűjtése – tette hozzá a közlemény.