APT28 ռուս հաքերները կիբերլրտեսության արշավներում թիրախավորում են տարբեր ազգերին

APT28 ռուս հաքերները կիբերլրտեսության արշավներում թիրախավորում են տարբեր ազգերին

APT28 ռուս հաքերներն օգտագործում են գաղտնի խայծեր՝ Իսրայել-ՀԱՄԱՍ շարունակվող պատերազմի առանցքով «HeadLace» կոչվող backdoor-երի տարածման համար:

IBM X-Force-ը հետևում է հաքերների արշավներին ITG05 անունով, որը նաև հայտնի է որպես՝ BlueDelta, Fancy Bear, Forest Blizzard (նախկինում Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy և TA422:

«Նոր հայտնաբերված արշավն ուղղված է աշխարհի առնվազն 13 երկրներում տեղակայված թիրախներին  և օգտագործում է ակադեմիական, ֆինանսական և դիվանագիտական կենտրոնների կողմից ստեղծված վավերական փաստաթղթեր», – նշում են անվտանգության գծով փորձագետներ՝ Գոլո Մյուրը, Քլեր Զաբոևան և Ջո Ֆասուլոն:

Հայտնաբերվել է, որ որոշ հարձակումներ օգտագործել են RAR արխիվները, որոնք HeadLace-ը տարածելու համար կիրառել են WinRAR-ի CVE-2023-38831 խոցելիությունը: Այն առաջին անգամ բացահայտվել է Ուկրաինայի արտակարգ իրավիճակների տեխնիկական թիմի (CERT-UA) կողմից:

Russian APT28 Hackers

Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Microsoft-ը, Palo Alto Networks Unit 42-ն ու Proofpoint-ը մանրամասնեցին հաքերների կողմից Microsoft Outlook-ի անվտանգության կարևոր խոցելիության օգտագործումը (CVE-2023-23397, CVSS կատալոգում միավորը՝ 9.8)՝ թիրախային օգտատերերի օգտահաշիվներին չարտոնված մուտք ստանալու համար:

 

Աղբյուրը՝  https://thehackernews.com/