APT28目標東移威脅我網路安全

卡巴斯基實驗室在星期二報道稱, 俄羅斯連接的網路間諜組織APT28（也被稱為Sofacy、Fancy Bear, Pawn Storm, Sednit 或 Strontium）已將其焦點東移，從北約成員國和烏克蘭轉移到中亞, 甚至進一步向東，我國也在受害者行列… …

北約是其2017年初的主要目標, APT28採取了包括0-day攻擊等多種手段。 但卡巴斯基表示, 該集團下半年開始將重心轉向中東和中亞。

根據其工具SPLM, CHOPSTICK 和 X-Agent的檢測結果，APT28的目標越來越多的出現在中亞前蘇聯國家，土耳其、哈薩克、亞美尼亞、吉爾吉斯斯坦、約旦和烏茲別克等國均成為其目標對象。受害者包括：電信公司和防務相關組織。

2017年第二和第四季度其行動目標東移的速度加快，越來越多地被發現SPLM和Zebrocy出現在了中國、蒙古、韓國和馬來西亞… …

被攻擊者用來收集數據的Zebrocy，已被用來針對各類組織, 包括：會計師事務所、科學和工程中心、工業組織、部委、使館和領事館、國家安全和情報機構、新聞和翻譯服務以及非政府組織。

至於這些攻擊所使用的基礎設施（包括C&C伺服器等）, 研究人員指出， APT28 多年來一直相當一致, 許多技術和模式已經公開披露。因此, 卡巴斯基預計今年會出現一些變化。

卡巴斯基實驗室首席安全研究員Kurt Baumgartner解釋道: " APT28是我們監視的全球範圍內最活躍的威脅行為者之一。

數據和檢測結果表明, 在2017年, 黑客進一步升級它的工具集。在其「東進」的過程中，大規模行為依賴的惡意軟體包括：Zebrocy 和SPLM等。

MalwareBenchmark將持續關註上述惡意軟體及黑客組織的發展變化，請期待進一步分析報告… …

進一步閱讀：

https://www.baidu.com/link?url=czYAa6GJqXFag9b9DmfIAlR9uTYPELapcS8psiPkZIcKAroE6DwGcciLc2TzRrogWIKxXLQL9EWB3v07e04xOKwXnDFY1K5Z09zLJ5wCOEe&wd=&eqid=c6d525760003d49c000000025a8eab5d

https://www.securityweek.com/russian-cyberspies-shift-focus-nato-countries-asia

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！