APT28 adathalász támadások civilek ellen
Az orosz katonai hírszerzés, a GRU-hoz kötődő, kiberkémkedési és szabotázskampányairól híres APT28 (Sofacy, PawnStorm, Fancy Bear) csoportot több adathalász technikával figyelték meg, amelyekkel az ukrán civileket használták ki. A technikák közé tartozik a webszolgáltatások, például a Pipedream és a Webhook kihasználása, valamint a feltört Ubiquiti routerek használata az áldozatok hitelesítő adatainak ellopására. Egy alkalommal az APT28 a böngésző a böngészőben technikát használta.
Az adathalász weboldalak többsége az UKR.NET webmail szolgáltatást használja ki, amely népszerű Ukrajnában. Az APT28 azonban ugyanezeket a technikákat használhatja az Ukrajnát támogató nyugati civilekkel szemben. A Sekoia blogbejegyzésnek az a célja, hogy bemutassa az APT28 által az adathalász weboldalak létrehozásához használt különféle technikákat, valamint az észlelés módjait, közte az IOC-okat és a YARA-szabályokat.
