Четверг, 28 мая, 18:10
дома безопасность APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

APT28По данным охранной компании Trend Microв прошлом году один из верхнее состояние взлом ее команды Россия имеет дело с сканирование интернета для обнаружения уязвимых почтовых серверов, Компания опубликовала вчера доклад, которая занимается своей деятельностью взлом группа APT28, также известный как Необычный Медведь, Седнит и Пещерный шторм.

Говорят, что эта хакерская команда действует от ее имени Русские военные обслуживание ГРУ информация, Он активен с 2004 года и является одной из двух российских команд, которые нарушили электронную почту сервер о DNC в 2016 году.

APT28 является одним из самых важных, но и старейших состояние хакерские команды. По этой причине исследователи удалось записать и проанализировать подробно его деятельность. APT28 был включен во многие отчеты следователей безопасности.

Согласно этим сообщениям, основным оружием APT28 за последнее десятилетие было использование копье-фишинг методы, через тщательно обработанный электронная почта что адрес выбранных целей и использования бесполезные атакиAPT28 заразил нескольких жертв вредоносных программ, за последние 15 лет.

почтовые серверы

Сканирование Интернета на наличие уязвимостей e-mail серверы

Согласно текущему отчету Trend Micro, APT28 немного изменился предприятий и методы, которые она использует.

Копье-фишинг нападки и вредоносных программ остаются, однако, в прошлом году, и был добавлен сканирование интернета на наличие уязвимых писем серверы (серверы веб-почты и автообнаружения Microsoft Exchange включены порты 445 и 1433).

Исследователи не знают, что делает APT28 со своими уязвимыми почтовыми серверами. Они предполагают, что Хакеры взять под контроль уязвимую систему и они крадут данные ή использовать сервер как пешку для других нападки.

Έλεγχος учетные записи электронной почты для фишинговые атаки

По словам Trend Micro, помимо сканирования Интернета, APT28 участвует и в других видах деятельности.

Через один сетевые VPN-серверыAPT28 связаны с злоупотреблениями электронной почты счета на законных корпоративных почтовых серверах.

Trend Micro считает, что APT28 рассылает фишинговые письма корпоративным сотрудникам и ворует Полномочияили корпоративные почтовые ящики атаки грубой силы угадывать пароли.

Как только он получил учетные данные, он использует сеть VPN серверы и подключается к аккаунтам, используя украденные пароли.

APT28 может затем украсть данные или использовать учетные записи для отправки фишинг электронные письма другим жертвам.

Эти электронные письма, кажется, приходят от реальных людей, из законных компаний, поэтому они могут легче обмануть новых жертв. А пока APT28 может продолжать воровать новости данные и т.д.

Trend Micro сообщает, что большинство компаний, пострадавших от этих новых атак, находятся в Объединенные Арабские Эмираты и активны в области обороны.

Новая тактика APT28 показывает, что команда постоянно меняет способы атаки, чтобы стать еще более эффективной и опасно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...