FireEye, Intelligence led security Company, ha pubblicato un nuovo rapporto, che segue quello presentato il 14 novembre, riguardante una nuova attività di phishing mirata che presenta legami con l’APT29.
Il rapporto include alcuni punti importanti:
- I device di FireEye hanno rilevato tentativi di intrusione contro molteplici obiettivi, tra cui think tank, forze dell’ordine, media, militari degli Stati Uniti, trasporti, settore farmaceutico, governo nazionale e contractor della difesa.
- I tentativi hanno coinvolto una email di phishing che sembra provenire dal Dipartimento di Stato degli Stati Uniti con collegamenti a file zip contenenti shortcut di Windows malevoli che hanno portato Cobalt Strike Beacon
- Artefatti tecnici condivisi: tattiche, tecniche e procedure (TTPs) e il targeting collegano questa attività con altre precedentemente osservate che si sospetta essere legate all’APT29
- APT29 è noto per la transizione dagli impianti di phishing entro poche ore dal compromesso iniziale
