چندین سازمان آلمانی در تسخیر گروه APT28
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است.
وزارت داخله آلمان نیز در هفته قبل این هکها را تایید کرده بود.
مقامات رسمی اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
شواهد حاکی از آن است که این گروه این شبکهها را نزدیک به یک سال تحت نفوذ خود داشته است.
به گزارش شرکت مهندسی شبکه گستر، چند روز پیش نیز شرکت آمریکایی Palo Alto با انتشار گزارشی به بررسی حملاتی توسط این گروه پرداخته بود که بر طبق آن گروه مذکور طی یک ماه گذشته و با بکارگیری ایمیلهای کلاهبرداری موسوم به Phishing سازمانهایی را در اروپا و آمریکا هدف قرار داده است.
تصویر زیر یکی از ایمیل های ارسال شده توسط این گروه را نمایش می دهد.
بسیاری از کارشناسان امنیتی گروه نفوذگران APT28 که با نامهای زیر نیز شناخته میشود را وابسته به دولت روسیه میدانند:
- Sofacy
- Grizzly Steppe
- Fancy Bear
- STRONTIUM
- Sednit
- Tsar Team
- Pawn Storm
مشروح خبر DPA در اینجا و گزارش Palo Alto در اینجا قابل دریافت و مطالعه است.
توضیح اینکه نمونه های اشاره شده در گزارش Palo Alto با نامهای زیر شناسایی میشوند:
McAfee
– Artemis!36524C90CA1F
– Seduploader!AA2CD9D9FC5D
– Seduploader!7C43B406119A
– RDN/Generic.ole
Bitdefender
– Dropped:Trojan.GenericKD.40058076
– Trojan.GenericKD.40058076
– VB:Trojan.Valyria.1063