چندین سازمان آلمانی در تسخیر گروه APT28

خبرگزاری DPA از حمله موفقیت‌آمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانه‌های خارجه و دفاع این کشور طی یک سال گذشته خبر داده است.

وزارت داخله آلمان نیز در هفته قبل این هک‌ها را تایید کرده بود.

مقامات رسمی اعلام کرده‌اند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شده‌اند و از آن زمان مشغول بررسی تعداد دستگاه‌های تسخیر شده و نحوه دسترسی نفوذگران به آنها بوده‌اند.

شواهد حاکی از آن است که این گروه این شبکه‌ها را نزدیک به یک سال تحت نفوذ خود داشته است.

به گزارش شرکت مهندسی شبکه گستر، چند روز پیش نیز شرکت آمریکایی Palo Alto با انتشار گزارشی به بررسی حملاتی توسط این گروه پرداخته بود که بر طبق آن گروه مذکور طی یک ماه گذشته و با بکارگیری ایمیل‌های کلاهبرداری موسوم به Phishing سازمان‌هایی را در اروپا و آمریکا هدف قرار داده است.

تصویر زیر یکی از ایمیل های ارسال شده توسط این گروه را نمایش می دهد.

بسیاری از کارشناسان امنیتی گروه نفوذگران APT28 که با نام‌های زیر نیز شناخته می‌شود را وابسته به دولت روسیه می‌دانند:

  • Sofacy
  • Grizzly Steppe
  • Fancy Bear
  • STRONTIUM
  • Sednit
  • Tsar Team
  • Pawn Storm

مشروح خبر DPA در اینجا و گزارش Palo Alto در اینجا قابل دریافت و مطالعه است.

توضیح اینکه نمونه های اشاره شده در گزارش Palo Alto با نام‌های زیر شناسایی می‌شوند:

McAfee
   – Artemis!36524C90CA1F
   – Seduploader!AA2CD9D9FC5D
   – Seduploader!7C43B406119A
   – RDN/Generic.ole

Bitdefender
   – Dropped:Trojan.GenericKD.40058076
   – Trojan.GenericKD.40058076
   – VB:Trojan.Valyria.1063

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *