Автор: В пятницу исследователи кибербезопасности разоблачили новую инфраструктуру управления и контроля (C2), принадлежащую российскому злоумышленнику, известному как APT29 или Cozy Bear. Который был замечен активно обслуживающим вредоносное ПО WellMess.
Обнаружено более 30 серверов C2, принадлежащих российской внешней разведке, говорится в отчете RiskIQ, дочерней компании Microsoft по кибербезопасности .
В RiskIQ заявили, что обнаружили не менее 30 активных серверов C2. Считается, что один из серверов был активен с 9 октября 2020 года, хотя неясно, как эти серверы используются и кто их цели.
«Команда RiskIQ Team Atlas с высокой степенью уверенности оценивает, что эти IP-адреса и сертификаты активно используются APT29» – сказал Кевин Ливелли, директор RiskIQ по анализу угроз. «Нам не удалось обнаружить какое-либо вредоносное ПО, которое взаимодействовало с этой инфраструктурой, но мы подозреваем, что оно похоже на ранее идентифицированные образцы».
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
