Пятница, 5 марта, 07:39
дома безопасность APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

По данным охранной компании Trend Microв прошлом году один из верхнее состояние взлом ее команды Россия имеет дело с сканирование интернета для обнаружения уязвимых почтовых серверов, Компания опубликовала вчера доклад, которая занимается своей деятельностью взлом группа APT28, также известный как Необычный Медведь, Седнит и Пещерный шторм.

Говорят, что эта хакерская команда действует от ее имени Русские военные обслуживание ГРУ информация, Он активен с 2004 года и является одной из двух российских команд, которые нарушили электронную почту сервер о DNC в 2016 году.

APT28 является одним из самых важных, но и старейших состояние хакерские команды. По этой причине исследователи удалось записать и проанализировать подробно его деятельность. APT28 был включен во многие отчеты следователей безопасности.

Согласно этим сообщениям, основным оружием APT28 за последнее десятилетие было использование копье-фишинг методы, через тщательно обработанный электронная почта что адрес выбранных целей и использования бесполезные атакиAPT28 заразил нескольких жертв вредоносных программ, за последние 15 лет.

Сканирование Интернета на наличие уязвимостей e-mail серверы

Согласно текущему отчету Trend Micro, APT28 немного изменился предприятий и методы, которые она использует.

Копье-фишинг нападки и вредоносных программ остаются, однако, в прошлом году, и был добавлен сканирование интернета на наличие уязвимых писем серверы (серверы веб-почты и автообнаружения Microsoft Exchange включены порты 445 и 1433).

Исследователи не знают, что делает APT28 со своими уязвимыми почтовыми серверами. Они предполагают, что Хакеры взять под контроль уязвимую систему и они крадут данные ή использовать сервер как пешку для других нападки.

Έλεγχος учетные записи электронной почты для фишинговые атаки

По словам Trend Micro, помимо сканирования Интернета, APT28 участвует и в других видах деятельности.

Через один сетевые VPN-серверыAPT28 связаны с злоупотреблениями электронной почты счета на законных корпоративных почтовых серверах.

Trend Micro считает, что APT28 рассылает фишинговые письма корпоративным сотрудникам и ворует Полномочияили корпоративные почтовые ящики атаки грубой силы угадывать пароли.

Как только он получил учетные данные, он использует сеть VPN серверы и подключается к аккаунтам, используя украденные пароли.

APT28 может затем украсть данные или использовать учетные записи для отправки фишинг электронные письма другим жертвам.

Эти электронные письма, кажется, приходят от реальных людей, из законных компаний, поэтому они могут легче обмануть новых жертв. А пока APT28 может продолжать воровать новости данные и т.д.

Trend Micro сообщает, что большинство компаний, пострадавших от этих новых атак, находятся в Объединенные Арабские Эмираты и активны в области обороны.

Новая тактика APT28 показывает, что команда постоянно меняет способы атаки, чтобы стать еще более эффективной и опасно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ