Труд
Автор:
Труд онлайн
-2-thumb-958x539.webp)
Компанията за киберсигурност Maverits публикува изчерпателен специален доклад за APT28, руска държавна спонсорирана група за кибершпионаж, свързана с военна част 26165 на ГРУ, пише Newsweek.
Известни със своите усъвършенствани операции, насочени към лица и организации от стратегически интерес за руското правителство, APT28 изиграха важна роля в оформянето на руската стратегия за кибер война.
Предсказуемо Украйна представлява 37% от APT28 атаките, но Европа, Централна Азия и кавказките страни също са в центъра на вниманието на руските хакери. Групата използва хакери, използващи законни интернет услуги.
Основни цели
В категорията на избраните цели правителствата и посолствата остават фаворити на групата, следвани от армиите и отбранителните организации. Освен това Европейската комисия, агенциите на ООН, Световната банка и СЗО също бяха цели на руската група между 2022 и 2024 г.
В допълнение към фишинг кампаниите, атаките срещу сървъри за уеб поща и използването на персонализиран зловреден софтуер, техните дейности се разшириха, което предполага нарастващ фокус върху кибершпионажа. Освен това APT28 все повече се опитва да компрометира инфраструктура, като рутери и други устройства, свързващи се с интернет.
Въпреки това експертите, които са написали доклада, смятат, че руските хакери имат достъп до усъвършенствани изследователски възможности и доставчици извън Русия, като се има предвид колко сложни са станали техните програми.
Мисиите ATP28 бяха извършени успоредно с действията на руските групи CyberArmyofRussia и NoName957, които извършват DDoS атаки срещу основни онлайн ресурси по време на изборни периоди.
Въпреки че APT28 е ориентиран предимно към шпионажа, спекулациите предполагат потенциално сътрудничество с Sandworm. Това подразделение се управлява от военно поделение 74455, звено за кибервойна на ГРУ - руското военно разузнаване.
