Вторник, 27 октября, 10:58
дома безопасность APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

APT28: сканирует Интернет на наличие уязвимых почтовых серверов в течение года

По данным охранной компании Trend Microв прошлом году один из верхнее состояние взлом ее команды Россия имеет дело с сканирование интернета для обнаружения уязвимых почтовых серверов, Компания опубликовала вчера доклад, которая занимается своей деятельностью взлом группа APT28, также известный как Необычный Медведь, Седнит и Пещерный шторм.

Говорят, что эта хакерская команда действует от ее имени Русские военные обслуживание ГРУ информация, Он активен с 2004 года и является одной из двух российских команд, которые нарушили электронную почту сервер о DNC в 2016 году.

APT28 является одним из самых важных, но и старейших состояние хакерские команды. По этой причине исследователи удалось записать и проанализировать подробно его деятельность. APT28 был включен во многие отчеты следователей безопасности.

Согласно этим сообщениям, основным оружием APT28 за последнее десятилетие было использование копье-фишинг методы, через тщательно обработанный электронная почта что адрес выбранных целей и использования бесполезные атакиAPT28 заразил нескольких жертв вредоносных программ, за последние 15 лет.

Сканирование Интернета на наличие уязвимостей e-mail серверы

Согласно текущему отчету Trend Micro, APT28 немного изменился предприятий и методы, которые она использует.

Копье-фишинг нападки и вредоносных программ остаются, однако, в прошлом году, и был добавлен сканирование интернета на наличие уязвимых писем серверы (серверы веб-почты и автообнаружения Microsoft Exchange включены порты 445 и 1433).

Исследователи не знают, что делает APT28 со своими уязвимыми почтовыми серверами. Они предполагают, что Хакеры взять под контроль уязвимую систему и они крадут данные ή использовать сервер как пешку для других нападки.

Έλεγχος учетные записи электронной почты для фишинговые атаки

По словам Trend Micro, помимо сканирования Интернета, APT28 участвует и в других видах деятельности.

Через один сетевые VPN-серверыAPT28 связаны с злоупотреблениями электронной почты счета на законных корпоративных почтовых серверах.

Trend Micro считает, что APT28 рассылает фишинговые письма корпоративным сотрудникам и ворует Полномочияили корпоративные почтовые ящики атаки грубой силы угадывать пароли.

Как только он получил учетные данные, он использует сеть VPN серверы и подключается к аккаунтам, используя украденные пароли.

APT28 может затем украсть данные или использовать учетные записи для отправки фишинг электронные письма другим жертвам.

Эти электронные письма, кажется, приходят от реальных людей, из законных компаний, поэтому они могут легче обмануть новых жертв. А пока APT28 может продолжать воровать новости данные и т.д.

Trend Micro сообщает, что большинство компаний, пострадавших от этих новых атак, находятся в Объединенные Арабские Эмираты и активны в области обороны.

Новая тактика APT28 показывает, что команда постоянно меняет способы атаки, чтобы стать еще более эффективной и опасно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

ФБР: поддерживает кибер-лагерь США для обучения ИТ и кибербезопасности

СССР и ФБР работают вместе, чтобы поддержать кибер-лагерь США. Эта...
00: 01: 52

США: Санкции против российского института по разработке вредоносного ПО Triton!

Минфин США объявил в конце прошлой недели о санкциях в отношении российского исследовательского института, который якобы замешан ...

Как настроить уведомления для определенных писем в Outlook

Ваш почтовый ящик может быть переполнен нежелательными сообщениями. Однако иногда вам действительно нужно знать, когда придет конкретное сообщение ...

Биомедицинская кибератака: хакеры рассылают фишинговые письма

Биомедицинская кибератака: хакеры рассылают фишинговые электронные письма Идет кибератака, нацеленная на корпоративных пользователей многих компаний в Греции, с электронными письмами ...

Как контролировать яркость линзы iPhone

Наверное, для любого владельца iPhone неудивительно, что он может использовать светодиодную вспышку на задней панели iPhone как ...

Проверьте обновления Windows 10 с этими настройками

Microsoft добавила новые настройки, которые позволяют пользователям получить больший контроль над тем, как Центр обновления Windows ...

Microsoft провела опрос и разозлилась на его результаты

Microsoft недавно поручила исследовательской фирме YouGov провести опрос 5.000 пользователей - вопросы касались самых общих и ...

Популярные детские приложения удалены из Play Store

Чрезвычайно популярные приложения Number Coloring, Princess Salon и Cats & Cosplay были удалены из Play Store после исследования ...

Facebook Oculus: Не забанен тот, кто много пользуется гарнитурами

Переход Oculus к требованию учетных записей Facebook вызывает серьезные проблемы у некоторых из ее самых больших поклонников. Отчеты Windows Central ...

Были нарушены школьные сообщества Йорктауна и Кротон-Хармон.

Школьные сообщества Йорктауна и Кротон-Хармон в округе Вестчестер недавно стали жертвами утечки данных, когда злонамеренный агент заразился с помощью программы-вымогателя ...