چندین سازمان آلمانی در تسخیر گروه APT28

کمیته رکن چهارم – خبرگزاری DPA از حمله موفقیت‌آمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانه‌های خارجی و دفاع این کشور طی یک سال گذشته خبر داده است.

وزارت داخله آلمان نیز در هفته قبل این هک‌ها را تایید کرده بود.

مقامات رسمی اعلام کرده‌اند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شده‌اند و از آن زمان مشغول بررسی تعداد دستگاه‌های تسخیر شده و نحوه دسترسی نفوذگران به آنها بوده‌اند.

شواهد حاکی از آن است که این گروه این شبکه‌ها را نزدیک به یک سال تحت نفوذ خود داشته است.

چند روز پیش نیز شرکت آمریکایی Palo Alto با انتشار گزارشی به بررسی حملاتی توسط این گروه پرداخته بود که بر طبق آن گروه مذکور طی یک ماه گذشته و با بکارگیری ایمیل‌های کلاهبرداری موسوم به Phishing سازمان‌هایی را در اروپا و آمریکا هدف قرار داده است.

تصویر زیر یکی از ایمیل های ارسال شده توسط این گروه را نمایش می دهد.

بسیاری از کارشناسان امنیتی گروه نفوذگران APT28 که با نام‌های زیر نیز شناخته می‌شود را وابسته به دولت روسیه می‌دانند:

  • Sofacy
  • Grizzly Steppe
  • Fancy Bear
  • STRONTIUM
  • Sednit
  • Tsar Team
  • Pawn Storm

مشروح خبر DPA در اینجا و گزارش Palo Alto در اینجا قابل دریافت و مطالعه است.

توضیح اینکه نمونه های اشاره شده در گزارش Palo Alto با نام‌های زیر شناسایی می‌شوند:

McAfee
   – Artemis!36524C90CA1F

   – Seduploader!AA2CD9D9FC5D
   – Seduploader!7C43B406119A
   – RDN/Generic.ole

Bitdefender
   – Dropped:Trojan.GenericKD.40058076

   – Trojan.GenericKD.40058076
   – VB:Trojan.Valyria.1063

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.