Kiberkémkedési kampány Közép-Ázsiában
A Sekoia.io jelentése szerint egy orosz kötődésű, valószínűleg az APT28-hoz kapcsolódó fenyegetési szereplő, az UAC-0063, kiberkémkedési kampányt folytat Közép-Ázsiában és Kazahsztánban.
A kampány célpontjai közé tartoznak a kazah külügyminisztérium és más közép-ázsiai diplomáciai kapcsolatok, különösen azok, amelyek ázsiai és nyugati országokkal állnak összeköttetésben. A támadók Office-dokumentumokat használnak, amelyeket rosszindulatú makrókkal fegyvereznek fel. Ezek a dokumentumok a HATVIBE és CHERRYSPY nevű kártevő programokat telepítik a célzott rendszerekre.
Az UAC-0063 tevékenységei átfedést mutatnak az APT28 (más néven Sofacy vagy Fancy Bear) ismert műveleteivel, amelyet a GRU-hoz, az orosz katonai hírszerzéshez kötnek.