APT28 – od 8:00 do 18:00

Fundacja Bezpieczna Cyberprzestrzeń

Firma FireEye wydała pod koniec października raport, w którym jest mowa o prowadzonej na dużą skalę kampanii cyberszpiegowskiej. Polecamy artykuł na ten temat jaki ukazał się w Rzeczpospolitej (poniżej).

W skrócie o kampanii cyberszpiegowskiej

Z raportu wynika, że za długoterminową kampanią cyberszpiegowską prawdopodobnie stoi, grupa rosyjskich cyberprzestępców, nazwana przez FireEye – APT28. Zebrane dowody przez FireEye z dużym prawdopodobieństwem mogą świadczyć o tym, że grupa APT28 jest związana z rządem Rosji, „nie pojawia się motyw kradzieży własności intelektualnej dla zysku ekonomicznego, lecz ataki koncentrują się na gromadzeniu danych wywiadowczych, które byłyby najbardziej przydatne dla rządu.” Ponadto prawie 96 procent złośliwego oprogramowania została opracowana od poniedziałku do piątku w czasie 8 rano do 18 wieczorem dnia roboczego w strefie czasu moskiewskiego. Wskazuje to na fakt, że zespół cyberprzestępców pracuje zarobkowo i traktuje swoje zajęcie jak zwykłą pracę. Także w większości plików analizowanych przez ekspertów w FireEye w kodzie oprogramowania znajdują się szczątkowe rosyjskie komentarze.

Działania APT28 skierowane były na organizacje Gruzińskie (Gruzja i kraje Kaukaskie najczęściej atakowane), Europy wschodniej NATO (Organizacja Traktatu Północnoatlantyckiego) i OBWE (Organizacja Bezpieczeństwa i Współpracy w Europie) oraz Europy Zachodniej. Wśród celów znajduje się również Polska.

TabelaAPT28 Tabela pokazująca przykłady domen APT28,
które naśladowały oryginalne nazwy organizacji Wschodniej Europy

 

Polecamy artykuł:

untitled

 

Zobacz RAPORT FireEye

 

Share Button