APT29

APTs, Intellıgence

Geçtiğimiz günlerde SolarWinds Tedarik Zinciri saldırısıyla adı birlikte anılan APT29 Rusya destekli olduğu düşünülen bir APT grubudur.

apt grupları

APT29, hedefin ağına sızdıktan sonra trafiğini son derece iyi bir şekilde gizlemektedir. Nadiren ağ trafiğinde anomoliye neden olan tehdit grubu, popüler web hizmetlerinden yararlanarak ve şifrelenmiş SSL bağlantılarını kullanarak yaklanma ihtimalini iyice azaltmaktadır. En gelişmiş tehdit gruplarından birisidir ve hedefe sızdıktan sonra oluşturdukları bugları ve izleri temizlemek için backdoorlar oluşturur. Ayrıca algılamayı azaltmak için APT29 geliştirdiği zararlı yazılımları sürekli değiştirir ve günceller.

ODAK: Çoğunluklu olarak politik saldırılar gerçekleştirilen APT29, Batı Avrupa hükümetleri ve politika gruplarını hedef almaktadır.

MALWARE: HAMMERTOSS, TDISCOVER, UPLOADER

SALDIRI VEKTÖRLERİ: APT29, komuta kontrol teknikleri ve zararlı kodun hedef sistemde çalıştırılması için Twitter ve GitHub gibi sosyal medya platformlarından yararlanmaktadır.

Bir cevap yazın