"In Vino Veritas: Tracking APT29 Phishing Campaigns" (ENG)
29. MAIJS
14:40
Sākot ar 2025. gada janvāri, Check Point Research (CPR) ir sekojis līdzi mērķtiecīgu pikšķerēšanas uzbrukumu vilnim, kas izplatās Eiropas diplomātiskajās aprindās. Šie uzbrukumi tika maskēti kā ekskluzīvu vīna degustācijas pasākumu ielūgumi, un to mērķis bija piekļūt augstas vērtības mērķiem, izmantojot jaunu ļaunprogrammatūru — GRAPELOADER. Kampaņa tiek saistīta ar APT29 — pazīstamu arī kā Cozy Bear vai Midnight Blizzard — un tā ir daļa no plašākas, ilgstošas operācijas, kuras mērķis ir iefiltrēties Eiropas diplomātiskajās institūcijās.Šajā prezentācijā aplūkosim taktikas, kas izmantotas gan šajā, gan iepriekšējās kampaņās, un sekosim līdzi tam, kā APT29 pikšķerēšanas metodes ir attīstījušās pēdējo gadu laikā.

Amitai Ben Shushan Ehrlich

Threat Researcher at Check Point Software Technologies

Kiberapdraudējumu eksperts ar vairāk nekā desmit gadu pieredzi progresīvu apdraudējuma dalībnieku un mērķtiecīgu uzbrukumu analīzē. Šobrīd vada izlūkošanas analīzi (TIA) Check Point Research, pildot dažādas lomas draudu izpētes, incidentu reaģēšanas un draudu meklēšanas jomās. Viņa galvenais darbības virziens ir valsts atbalstīto dalībnieku darbības identificēšana, analīze un izsekošana.

Mēs izmantojam sīkdatnes, lai atbalstītu jūsu pieredzi mūsu mājas lapā. Turpinot izmantot mūsu vietni, jūs piekrītat izmantot mūsu sīkdatnes.