APT29 بازنشسته نشده است ، اما در عوض ، در حال پرواز در زیر رادار بود * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

هکرها "title =" هکرها "/> </div>
<ul>
<li><strong> APT29 هرگز صحنه هک کردن را ترک نکرد ، بلکه در عوض بیشتر بر روی اهداف برجسته متمرکز شد. </strong></li>
<li><strong> این گروه از Twitter ، Imgur و Fotolog برای میزبانی از تصاویر استگانوگرافی که کد درون آنها را پنهان می کند ، استفاده می کند. </strong></li>
</ul>
<p> همانطور که توسط محققان ESET گزارش شده است ، گروه هک جاسوسی روسی معروف به "APT29" (یا دنج راحت یا خرس). Dukes) در تاریکی ترین قسمت های شبکه کمین کرده است ، حتی اگر آنها در سال های اخیر موفق شدند از توجه رسانه ها دوری کنند .این گروه از سال 2013 فعال بوده و در سال 2016 به اوج خود رسیده است ، اما به غیر از یک بازگرد مشکوک در نوامبر 2018 هیچ چیزی به دنباله آنها نرسیده است. برخی فکر می کردند APT29 ممکن است بازنشسته شود ، اما آخرین گزارش ESET نشان می دهد که هرگز اینگونه نبود. </p>
<figure id=

apt29_malware" width = "696" height = "616" data-srcset = "https://cdn.technadu.com/wp-content/uploads/2019/10/apt29_malware.png 1024w ، https://cdn.technadu.com/wp-content/uploads/2019/10/apt29_malware-300x265.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/10/apt29_malware- 768x680.png 768w، https://cdn.technadu.com/wp-content/uploads/2019/10/apt29_malware-200x177.png 200w، https://cdn.technadu.com/wp-content/uploads/2019/ 10 / apt29_malware-696x616.png 696w ، https://cdn.technadu.com/wp-content/uploa ds / 2019/10 / apt29_malware-475x420.png 475w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: WeLiveSecurance

در ماه های اخیر ، تیم محققان سه مورد جدید را کشف کردند خانواده های مخرب به نام های "PolyglotDuke" ، "RegDuke" و "FatDuke" ، که همه به APT29 نسبت داده می شوند. ابزارهای جدید بدافزارها در سال 2019 مستقر شدند و از ماه ژوئن با FatDuke آغاز شد. برخی از عناصری که این گروه را از بین برد ، استفاده از توییتر برای میزبانی از عملیات C2 ، استفاده از استگانوگرافی برای پنهان کردن بارهای بار در تصاویر و استفاده گسترده از WWI (ابزار مدیریت ویندوز) برای ماندگاری است. هدفگذاری همچنین ویژگی APT29 است ، با اهداف شامل وزارت امور خارجه و سازمان های مختلفی که قبلاً به خطر افتاده بودند.

در مورد ابزارهای مخرب ، محققان متوجه مشابهت هایی در الگوریتم رمزگذاری سفارشی شده اند. توسط PolyglotDuke و OnionDuke (از 2013). به طور مشابه ، جدیدترین نمونه های MiniDuke همان پشتی است که نمونه هایی از پنج سال پیش مستقر شده اند. همه اینها نشانگر و قطعی نیست ، زیرا ممکن است گروه دیگری دست خود را بر روی کد نمونه های قدیمی گیر کرده و از آن در تکرارهای جدیدتر استفاده کنند. با این حال ، بعید است با توجه به تعداد قطعه از معما در آن استفاده شود.

apt29 شباهت های بدافزار — منبع: WeLiveSecurance

تیم ESET لیست کاملی را با شاخص های سازش ، و ممکن است آن را در GitHub بررسی کنید. اگر این کار را انجام دهید ، متوجه خواهید شد که چند پروفایل توییتر برای میزبانی از تصاویر ثابت شده که حاوی نمونه های بدافزار هستند استفاده می شود. کانال های دیگر عفونت شامل Kiwibox ، Reddit ، Fotolog ، Evernote و Imgur است. برای کسب اطلاعات بیشتر در مورد یافته های ESET و ردیابی کل "عملیات شبح" ، که آنها فعالیت APT29 می نامند ، از whitepaper که در زیر گزارش قرار دارد ، بازدید کنید.

malicious_tweet" width = "635" height = "659" data-srcset = "https: //cdn.technadu .com / wp-content / uploads / 2019/10 / malicious_tweet.png 635w، https://cdn.technadu.com/wp-content/uploads/2019/10/malicious_tweet-289x300.png 289w، https: // cdn .technadu.com / wp-content / بارگذاری ها / 2019/10 / malicious_tweet-193x200.png 193w، https://cdn.technadu.com/wp-content/uploads/2019/10/malicious_tweet-405x420 .png 405w "size =" (حداکثر عرض: 635px) 100vw ، 635px "/>

<figcaption id=

آیا جزء کسانی بودید که فکر می کردند APT29 خفته است ، یا فکر کردید که هستند؟ هنوز آنجا کار خود را انجام داده اند؟ به ما اطلاع دهید که در کامنتهای زیر ، یا در مورد اجتماعی ما ، در فیس بوک و توییتر توییتر ایستاده اید.