BlueCharlie új infrastruktúrát épít
Az Insikt Group jelentése szerint a BlueCharlie, egy Oroszországhoz köthető fenyegető csoport, amely 2017 óta működik, és a kémkedéshez és a hack-and-leak műveletekhez kapcsolódó információgyűjtésre fókuszál. A BlueCharlie fejlesztette taktikáit, technikáit és eljárásait (TTP), és új infrastruktúrát épített ki, ami a nyilvános közzétételekhez való alkalmazkodás kifinomultságát és a műveletek biztonságának javítását jelzi. Míg konkrét áldozatok ismeretlenek, a múltbeli célpontok között szerepel a kormányzat, a védelmi ipar, az oktatás, a politikai szektor, a civil szervezetek, az újságírók és az agytrösztök.
A közelmúltban az Insikt Group megfigyelte, hogy a BlueCharlie új infrastruktúrát épített ki, amelyet valószínűleg adathalászati kampányokhoz és/vagy hitelesítő adatok begyűjtéséhez használnak, és amely 94 új tartományból áll. A közelmúltbeli művelet során látott TTP-k közül több eltér a múltbeli tevékenységtől, ami arra utal, hogy a BlueCharlie fejleszti működését, potenciálisan válaszul a tevékenységéről szóló nyilvános közzétételekre az iparági jelentésekben.