APT29 - хакерська група Служби Зовнішньої Розвідки росії

Вольфштейн
27 серп.
Читати 2 хв

APT29 - це одна з найвідоміших хакерських груп, яку більшість дослідників пов’язують із російською Службою зовнішньої розвідки (СЗР). Їх також називають Cozy Bear, Midnight Blizzard або Nobelium. Ця група працює «в довгу»: їхні кампанії можуть тривати роками.

Інтереси хакерської групи полягають в атаках на дипломатію, держсектор, аналітичні центри та великі ІТ-компанії.

Найгучнішими справами є злам SolarWinds у 2020 році через заражене оновлення програмного забезпечення хакери отримали доступ до сотень компаній та урядових установ США, це було одне з найбільших кібершпигунських проникнень десятиліття. Також злам Microsoft, 2023–2024 роки, через старий акаунт без захисту вони отримали доступ до пошти топ-менеджерів Microsoft. Згодом компанія попередила, що вкрадені дані використовувались у нових атаках. Хакери активно використовують фішинг.

Матеріал - https://cloud.google.com/blog/topics/threat-intelligence/tracking-apt29-phishing-campaigns

Одним з головних напрямків APT29 є фішинг. Працює це наступним чином: хакери розсилають від імені, наприклад, урядової організації листи. Весь цей процес проводиться відповідно до всіх рекомендацій по анонімності, створенню листів та інших важливих речей у такій справі. Листи, які розслані по поштах від лиця урядової організації, наприклад, дипломатичному відділенню тої чи іншої країни, мають шкідливе програмне забезпечення (RAT), завдяки якому вони можуть керувати комп'ютером працівників напряму. Це дає можливість як отримати доступ до комп'ютерів десятків працівників, так і в подальшому провести ІПСО операцію.

Але чому урядові, міжнародні організації попадаються на настільки простий варіант обману? Все просто - відсутність поняття про кібербезпеку, терміновість листа та "специфічна" тема листа. в одній з останніх атак хакери імітували "європейське Міністерство закордонних справ" для поширення фальшивих запрошень на дипломатичні заходи - найчастіше, дегустації вин. Цей варіант обману є ідеальний для розуміння, яку спеціалісти служби зовнішньої розвідки мають креативність.

Як захиститись від подібних атак? Дотримуйтесь основ кібербезпеки, а саме: не відкривайте посилання від незнайомців; не завантажуйте файли які прикріплені в повідомленнях або електронних листах; використовуйте для своїх акаунтів, незалежно чи це особистий або корпоративний, службовий акаунт, сильний пароль.

APT29 - це структурований підрозділ зовнішньої розвідки росії, який фінансується державою та має все необхідне програмне, фінансове та технічне забезпечення. Для нас вони є загрозою і одночасно об'єктом навчання і дослідження.