خدمه هکری روسی که با عنوان های مختلف APT28 ، Fancy Bear و Pawn Storm شناخته می شوند ، شرکت های دفاعی را با پاسگاه های خاور میانه هدف قرار داده اند ، به گفته Trend Micro.
گزارش جدیدی از شرکت Intel تهدید می گوید که روسیه حمایت می کند. لباس هک کردن در ماه مه سال گذشته به هدف حمله شرکت های دفاعی در خاورمیانه رفت. با استفاده از تاکتیک های معتبر فیشینگ ، APT28 * از حساب های ایمیل اهدافی که قبلاً آنها را هک کرده بود برای شلیک ایمیل های فیشینگ در اهداف بیشتر با استفاده از مخاطبین شناخته شده برای سرعت اعتصاب بالاتر استفاده کرده است.
طبق Trend ، حدود 38 درصد از حملات اخراج شدند روسها به هدف شرکت های دفاعی قرار گرفتند ، و هدف های بانکی ، ساختمانی و دولتی بخش اصلی سایرین را تشکیل می داد.
"به طور شگفت آور ، این لیست شامل چند مدرسه خصوصی در فرانسه و انگلستان ، و حتی مهد کودک در آلمان ، "شرکت Intel تهدید را اظهار داشت."
علاوه بر این ، ترند گفت که APT28 سرورهای پستی اسکن کننده پورت ، از جمله جعبه های مایکروسافت Exhcange Autodiscover ، روی درگاه های TCP 443 و 1433 به امید یافتن دستگاه های آسیب پذیر برای بهره برداری و استفاده از آنها هستند.
چه تعداد از دامنها! هکرهای Fancy Bear هدف اصلی ارگان های تست مواد مخدر هستند
بیشتر بخوانید
بررسی دقیق تاکتیک های ارسال اسپم APT28 نشان داد که آنها دوست دارند از VPN برای امتحان کردن و پنهان کردن ردپای خود استفاده کنند ، با این روند: "Pawn Storm به طور مرتب از OpenVPN استفاده می کند. گزینه ارائه دهندگان خدمات تجاری VPN برای اتصال به هاست اختصاصی که اسپم ارسال می کند. سرورهای اختصاصی ارسال کننده اسپم از اسامی دامنه خاص در دستور EHLO در جلسات SMTP با سرورهای ایمیل اهداف استفاده می کردند. "
اگر هدف شما توسط APT28 باشد ، چه کاری باید انجام دهید؟ توصیه های ترند ساده بود: زیرساخت های خود را برای هرگونه دسترسی غیر معمول در نظر بگیرید ، سیستم های خود را در هنگام دسترسی به روزرسانی ها از فروشندگان وصله کنید ، و به کارمندان خود بیاموزید که روی ایمیل های غیر منتظره روی پیوندها کلیک نکنند.
APT28 اخیراً و به صورت عمومی انجام شد. دولت های غربی بخاطر اقدامات هکری خود علیه گرجستان ، جمهوری سابق اتحاد جماهیر شوروی که در سالهای اخیر از روسیه تازه نفس ولادیمیر پوتین جدا شده بود ، فراخوانده شدند. ®
حمایت مالی:
نکات عملی برای مهاجرت مستاجر به مستاجر Office 365
