MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.10.2018, 08:59   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 798
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post Группировка APT28 обзавелась новым другом

Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии.


APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ. Группировка активна как минимум с 2004 года и предположительно ответственна за взлом политических организаций, имеющих отношение к выборам президента США в 2016 году. Ей также приписываются атаки на Всемирное антидопинговое агентство (WADA) и украинских военных. APT28 имеет в своем распоряжении множество высокотехнологичных инструментов для взлома (трояны, бэкдоры и системы для сбора информации), как правило, играющие роль «двойных агентов».

Earworm (альтернативное название Zebrocy) существует чуть более двух лет. Группировка специализируется преимущественно на тайном сборе информации, принадлежащей организациям в Европе и Азии, с помощью целенаправленного фишинга. По данным ESET, Earworm атакует посольства, министерства иностранных дел и дипломатов в России, Саудовской Аравии, Швейцарии, Сербии, Украине и Иране.

Группировка использует только два инструмента. Первый – Trojan.Zekapab, загрузчик с базовыми функциями для сбора информации. Второй – Backdoor.Zekapab, модуль для похищения файлов, загрузки и выполнения дополнительных модулей, модифицирования реестра и получения снимков экрана.

Название Zebrocy было изначально присвоено семейству вредоносного ПО из арсенала APT28. Тем не менее, оно может принадлежать другой группировке или просто использоваться ими обеими. По мнению исследователей Symantec, несмотря на различия между Earworm и APT28, они преследуют общие цели и могут обмениваться ресурсами.

По данным исследователей, в 2016 году обе группировки использовали один и тот же C&C-сервер, и их операции пересекались. Тем не менее, Earworm и APT28 – две разные группировки и осуществляют разные атаки.

Учитывая, что Россия есть в списке атакуемых целей Earworm, вряд ли группировка имеет отношение к российским спецслужбам. Скорее всего, продавая свои инструменты другим киберпреступникам, APT28 нашла дополнительный источник заработка.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Ответ

Метки
apt 28, earworm, fancy bear, zebrocy

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 07:12. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk