
گروه تهدید سایبری روسیه APT28 (که به نامهای BlueDelta، Fancy Bear یا Forest Blizzard نیز شناخته میشود) از سال 2022 کمپین حمایتشده دولتی علیه شرکتهای لجستیک و فناوری غربی راهاندازی کرده است. این گروه که به اداره اطلاعات نظامی ستاد کل ارتش روسیه (GRU) مرتبط است، شرکتهایی را هدف قرار داده که در هماهنگی، حملونقل و تحویل کمکهای خارجی به اوکراین نقش دارند.
حملات شامل ترکیبی از روشهای مختلف نفوذ اولیه مانند حملات brute-force، spear-phishing، بهرهبرداری از آسیبپذیریهای Outlook و Roundcube، و استفاده از ابزارهایی مثل Impacket و PsExec برای حرکت جانبی است. مهاجمان پس از نفوذ، اجازات صندوق پستی Microsoft Exchange را تغییر داده و از بدافزارهای HeadLace و MASEPIE برای پایداری و جمعآوری اطلاعات حساس استفاده میکنند. این کمپین بیش از دهها سازمان در کشورهای عضو ناتو و اوکراین را در بخشهای دفاعی، حملونقل، دریایی و خدمات IT هدف قرار داده است.
کلمات کلیدی : APT28, سایبری روسیه, حملات spear-phishing, بدافزار HeadLace, Microsoft Exchange, شرکتهای لجستیک
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.