Tietoturvatutkijoiden tunnistamat edistyneet hyökkäykset
IT-tietoturvayritys Check Point -ohjelmisto varoittaa meneillään olevasta kohdennettujen tietojenkalasteluhyökkäysten aallosta, jonka yhtiön tutkimustiimi Check Point Research on tunnistanut. Vuoden alusta lähtien hyökkäykset ovat kohdistuneet virkamiehiin kaikkialla Euroopassa, ja hyökkääjät ovat käyttäneet edistyneitä tekniikoita, jotka muistuttavat vahvasti aiempia menetelmiä, jotka liittyvät... Venäläinen kyberrikollisryhmä APT29.

APT29 – tunnettu kybervakoilun toimija
APT29, joka tunnetaan myös nimellä Keskiyön lumimyrsky tai Kodikas karhu, on aiemmin toteuttanut useita organisoituja kyberhyökkäyksiä valtion laitoksia ja muita korkean profiilin kohteita vastaan. Ryhmä tunnetaan hienostuneen ja räätälöidyn haittakoodin käytöstä hyökkäyksissään. kampanjat.
“Wineloader”-huijauskampanja”
Viimeisimmässä hyökkäysaallossa se väittää olevansa APT29 edustaa suuren eurooppalaisen maan ulkoministeriötä ja lähettää harhaanjohtavia sähköposteja, joissa vastaanottajia kutsutaan viininmaistajaisiin. Kampanja tunnetaan nimellä Wineloader, ja se kohdistuu erityisesti diplomaatteihin ja julkisen sektorin henkilöstöön Eurooppa. Sähköpostit sisältävät haitalliset linkit jotka joko lataavat takaoven tai johtavat väärennetyille verkkosivustoille. Kaikki sähköpostit on lähetetty kahdelta verkkotunnukselta, jotka on suunniteltu näyttämään ulkoministeriön omistamilta, minkä vuoksi on vaikea havaita, onko kyseessä tietojenkalasteluyritys.
Uhkien tunnistamisen vaikeus lisääntyy
– Tietojenkalastelu on usein aliarvioitu hyökkäystyyppi, sanoo Fredrik Sandström, tietoturva-asiantuntija Check Point -ohjelmisto. Aiemmin tietojenkalasteluyritysten havaitseminen oli melko helppoa, mutta se on yhä vaikeampaa, kun kyberrikolliset kehittää strategioitaan. Nykyään he luovat räätälöityjä sähköposteja, jotka sitä varten ihmisen silmä, on lähes mahdotonta erottaa oikeista.
Julkisen sektorin turvallisuussuositukset
Check Point Software kehottaa organisaatioita lisätä tietoisuutta tämän tyyppisen uhan ympärillä, erityisesti julkisella sektorilla, ja ottamaan käyttöön vahvat turvamenettelyt tulevien tietomurtojen estämiseksi.
Lisätietoja saat lukemalla Check Point -ohjelmisto blogi:
👉 APT29:n paljastaminen – Hienostunut tietojenkalastelukampanja, joka kohdistuu eurooppalaiseen diplomatiaan








