Prevailion публикует новые разведданные об угрозах подозреваемой российской дезинформационной группе UNC1151

Хьюстон — (рабочий провод) — Prevailion, мировой лидер в области мониторинга нарушенийTM Вражеская киберразведка обнаружила новые подробности работы UNC1151, подозреваемого в киберугрозе, спонсируемого государством, который участвует в кампаниях по кибершпионажу, дезинформации и онлайн-влиянию по всей Европе.

Исследователи Previlion определили, что онлайн-инфраструктура UNC1151 в три раза больше, чем было задокументировано ранее, и что ее злонамеренная кибер-деятельность шире и агрессивнее, чем предполагалось изначально. Эти процессы также постоянно развиваются и расширяются.

Об этом заявил генеральный директор Al Soyada Company Карим Хегази. Обнаруженные нами домены представляют собой инфраструктуру резервного копирования кластера, на которую они, вероятно, переключились после того, как исследователи безопасности обнаружили другие домены в предыдущих отчетах. Это свидетельствует о высоком уровне сложности, поскольку UNC1151, по-видимому, ожидал некоторого сокращения объема работ со стороны сообщества безопасности и имел резервные копии для поддержания своих операций с ограниченными простоями, если они вообще были «.

Что такое UNC1151?

UNC1151 — злоумышленник, который, как считается, пользуется поддержкой Кремля и несет ответственность за серию продолжающихся злонамеренных действий по всей Европе, известных как «Ghostwriter». Эта деятельность включает кампании дезинформации против НАТО, кибершпионаж, взломы и диверсии с нанесением политического вреда.

Эта группа была впервые идентифицирована Mandiant FireEye в апреле 2021 года после отчета от июля 2020 года, в котором впервые была описана кампания Ghostwriter. Дополнительные исследования UNC1151 и Ghostwriter были проведены несколькими другими компаниями, включая ThreatConnect, DomainTools и VSQUARE.

Новые выводы из предыдущего отчета:

Команда Prevailion Adversarial Counterintelligence (PACT) использовала передовые методы преследования инфраструктуры и уникальное понимание Prevailion для создания инфраструктуры, позволяющей злоумышленникам обнаруживать ранее неизвестные домены, связанные с UNC1151 и кампанией влияния «Ghostwriter».

READ  Россия запрещает западным инвесторам продавать банки и крупные энергетические пакеты

В опубликованном сегодня отчете Previlion подробно описывает следующие выводы:

  • PACT оценивает со средней или высокой степенью достоверности, что существует 81 дополнительный вредоносный домен, о котором не сообщается, с совокупной активностью, которую FireEye и ThreatConnect подробно описывают в их собственных отчетах. Это делает онлайновую инфраструктуру UNC1151 почти в три раза больше, чем было первоначально задокументировано.

  • PACT также с высокой степенью уверенности оценивает, что UNC1151 нацелена на дополнительные европейские организации за пределами стран Балтии, Польши, Украины и Германии, о которых ранее не было публичного отчета.

  • PACT определила темы и поддомены именования доменов, указывающие на изменение таргетинга примерно в 2020/2021 гг., При этом Ghostwriter нацелен на европейских пользователей Apple (iPhone и iCloud) и PayPal, а также на европейских пользователей популярных региональных поставщиков веб-услуг, таких как OVH Telecom и глобальных технологических гигантов. таких как Google и Microsoft, Twitter и Facebook.

«Основываясь на нашем контрразведывательном пакете, мы считаем, что UNC1151 готов к гораздо более широким операциям как в Европе, так и за ее пределами», — сказал Хегази. «Одна из распространенных тактик, используемых российскими группировками, состоит в том, чтобы сначала протестировать определенные кибер-тактики и стратегии в таких странах, как Украина или страны Балтии, прежде чем применять их против более крупных национальных целей».

Чтобы прочитать полный отчет, перейдите по ссылке: https://www.prevailion.com/diving-deep-into-unc1151s-infrastructure-ghostwriter-and-beyond.

О эндаументе

Prevailion — это первый в мире непрерывный мониторинг нарушенийTM Компания, которая меняет подход организаций к обнаружению и предотвращению вторжений, чтобы значительно улучшить операции по обеспечению безопасности. Благодаря интеллектуальному анализу нового уровня и платформе без касания Prevailion предоставляет клиентам и их партнерским экосистемам полное представление о свидетельствах расчетов (EOC). Prevailion финансируется AllegisCyber ​​Capital, DataTribe, Allstate Strategic Ventures, Legion Capital, Irongrey и Accenture Ventures. Чтобы узнать больше о Prevailion, посетите www.prevailion.com.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *