Logpoint: APT28 új eszközei
A különböző fenyegettségelemzők által APT 28, Fancy Bear, Pawn Storm, Sednit Gang, Sofacy Group, BlueDelta és STRONTIUM, Forest Blizzard nevek egy csoportot jelölnek, az orosz katonai hírszerző ügynökség (GRU) leghatékonyabb csoportját. A csoport arról ismert, hogy folyamatosan fejleszti taktikáját, egyedi eszközöket fejleszt, és többrétegű megközelítést alkalmaz a kompromittált rendszerekhez való hozzáférés fenntartására.
Az APT28 sokat fektet a rendkívül hihető social engineering támadások kidolgozásába, gyakran a közösségi médiából gyűjtött információk felhasználásával személyre szabva azokat. Ez különösen ügyessé teszi őket a hagyományos biztonsági intézkedések megkerülésében. A Lengyel intézmények elleni 2024. májusi jelentések folyamatos támadásokat sugallnak a lengyel kormányzati intézmények ellen. A Forest Blizzard indítéka az orosz állam javát szolgáló bizalmas geopolitikai adatok iránti érdeklődése.
Az APT28 elsősorban az Észak-atlanti Szerződés Szervezetén (NATO) belüli entitásokat, a NATO-partnerszervezeteket és intézményeket, a repülési és védelmi szektor szervezeteit, kormányzati szerveket, vendéglátást, nemzetközi sportszervezeteket és a médiát vette célba. Kutatók megfigyelték, hogy az orosz-ukrán háború során kiberműveleteket hajt végre, még jobban igazodva Oroszország stratégiai céljaihoz. A megcélzott régiókat leginkább Európában, a Dél-Kaukázusban, Közép-Ázsiában, valamint Észak- és Dél-Amerikában figyelték meg.
A Logpoint kutatási jelentése átfogó áttekintést nyújt a csoportról, ami tartalmazza annak történetét, kiberműveleteit, az alkalmazott rosszindulatú programokat, a kapcsolódó támadásokat.