Fancy Bear використовує в новій кампанії зламану електронну пошту

Fancy Bear використовує в новій кампанії зламану електронну пошту

    Як мінімум з травня минулого року APT-група Fancy Bear (інші назви APT28 і Pawn Storm) використовує в своїх операціях зламані електронні поштові скриньки, що належать керівництву оборонних підприємств на Середньому Сході та транспортних компаній, а також представників органів влади.

   Як пояснив дослідник безпеки компанії Trend Micro Фейке Хакеборд (Feike Hacquebord), зловмисники підключаються до виділеного сервера за допомогою опції OpenVPN, що надається комерційним VPN-сервісом, а потім за допомогою скомпрометованих облікових даних авторизуються в поштових сервісах і розсилає шкідливі листи.

  Облікові записи високопоставлених осіб учасники APT-групи зламали в ході попередніх кампаній. Навіщо їм знадобилося так ризикувати і видавати результати своїх перемог, використовуючи зламану пошту керівників компаній, поки невідомо. За словами Хакеборда, швидше за все, зловмисники готові пожертвувати відомостями про свої минулі кампанії заради можливості обійти спам-фільтри.

     «Однак ми не помітили значних змін в успішній доставці вхідних повідомлень в групових спам-розсилках, що ускладнює розуміння причин зміни методології», — зазначив дослідник.

   Згідно з припущенням Хакеборда, зміни в методології можуть бути пов'язані з невідомими новими техніками, що з'явилися в розпорядженні Fancy

16:20
RSS
Немає коментарів. Ваш буде першим!
Завантаження...
|