Rosyjska grupa przestępcza Sofacy APT28 występuje na „rynku” od wielu lat. Wcześniej była znana pod takimi nazwami jak APT28, Sednit, Fancy Bear, Pawn Storm, Tsar Team. Do tej pory grupa ta tworzyła wyspecjalizowany malware, dedykowany jedynie do kilku specjalnie wybranych jednostek w danej organizacji. Sposoby infekcji były wtedy mocno
personalizowane.
Specjaliści z PaloAlto wykryli ich nową kompanię, gdzie przestępcy zmienili taktykę. Z walki w cieniu na tzw. “wystrzał z shotgana”. Ich nowa kampania nakierowana jest na wszystkie zagraniczne organizacje. Potencjalne ataki te jest łatwo wykryć. Grupa zaczęła wysyłać maile ze złośliwymi załącznikiami (pliki .doc z macro czy zawierające podatności typu DDE). Ofiary w ten sposób instalowały trojana zezwalający na zdalny dostęp – Koadic, albo jedną z wersji Zebrocy.
Komentarz:
Jeżeli do tej pory grupa przestępcza starała się działać w cieniu i nagle zmieniła taktykę, w której jej ruchy są mocno widoczne, istnieje szansa, że może to być jakaś zasłona dymna przed inną akcją. Albo po prostu grupa testuje nową strategię.
Źródło: Bleeping Computer
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
