⚡️#معلومة:في هذه السلسله من التغريدة سنتحدث عن اشهر مجموعة اختراق روسيه APT29🇷🇺،وعلاقتها في استهداف دول وسنتطرق الى:
🎯اهدافهم
📝الاجنده
📣اشهر الهجمات
♨️ الثغرات المستخدمة
🖇التقنيات والاساليب والاجراءات المستخدمة
🦹♀️البرمجيات الضارة
🔒طرق التصدي لهم
#الامن_السيبراني
🎯اهدافهم
📝الاجنده
📣اشهر الهجمات
♨️ الثغرات المستخدمة
🖇التقنيات والاساليب والاجراءات المستخدمة
🦹♀️البرمجيات الضارة
🔒طرق التصدي لهم
#الامن_السيبراني
💡نظرة عامه:
لنبدأ في التعرف على المجموعة واسماءها والتي تختلف باختلاف التقارير ومنها: Dukes, Group 100, Cozy Duke, CozyDuke, EuroAPT, CozyBear, CozyCar, Cozer, Office Monkeys, OfficeMonkeys, APT29, Cozy Bear, The Dukes, Minidionis, SeaDuke, Hammer Toss
لنبدأ في التعرف على المجموعة واسماءها والتي تختلف باختلاف التقارير ومنها: Dukes, Group 100, Cozy Duke, CozyDuke, EuroAPT, CozyBear, CozyCar, Cozer, Office Monkeys, OfficeMonkeys, APT29, Cozy Bear, The Dukes, Minidionis, SeaDuke, Hammer Toss
حيث تشير التقارير بارتباط هذه المجموعة ب FSB و SVR الروسي وهي وكالة استخباراتيه، وتعود انشطة المجموعة الى عام ٢٠٠٨، وكما ان هذه المجموعة تعتبر من المجموعات المتقدمة جداً جداً وتحقق اهدافها بطرق معقده وامكانية كشف صعبه، مما يعطيها افضليه على باقي المجموعات الروسية و الشواهد كثيره
🎯اهدافهم:
تتركز الاهداف الخاصة بهذه المجموعة على الدول وبالاخص الدول المشتركة في حلف الناتو وكذلك وبعض الدول الاسيوية والافريقية وبعض دول الشرق الاوسط
تتركز الاهداف الخاصة بهذه المجموعة على الدول وبالاخص الدول المشتركة في حلف الناتو وكذلك وبعض الدول الاسيوية والافريقية وبعض دول الشرق الاوسط
📝الاجندة؛
الجدير بالذكر ان جميع هجماتهم تتركز على التجسس في المرتبه الاولى او التعطيل في المرتبه الثانيه وخصوصاً ما حدث في العديد من الدول وحسب تقارير لشركات الامن السيبراني ان المجموعة بدات في استهداف الدول من بداية عام 2010
الجدير بالذكر ان جميع هجماتهم تتركز على التجسس في المرتبه الاولى او التعطيل في المرتبه الثانيه وخصوصاً ما حدث في العديد من الدول وحسب تقارير لشركات الامن السيبراني ان المجموعة بدات في استهداف الدول من بداية عام 2010
📣أشهر الهجمات:
هجمة Pentagon عام 2015
هجمة US Democratic National Committee (DNC) عام 2016
هجمة على الحكومه الهولنديه عام 2017
هجمة على مختبرات انتاج لقاحات كورونا
هجمة solarwinds عام 2020
هجمة Republican National Committee عام 2021
هجمة Pentagon عام 2015
هجمة US Democratic National Committee (DNC) عام 2016
هجمة على الحكومه الهولنديه عام 2017
هجمة على مختبرات انتاج لقاحات كورونا
هجمة solarwinds عام 2020
هجمة Republican National Committee عام 2021
🖇التقنيات المستخدمة في الهجمات:
تركز المجموعة في هجماتها على تقنيات متعدده ومن اهمها هي الرسائل التصيديه والبرمجيات المعقده والمستخدمه في التحكم والسيطرة.
تركز المجموعة في هجماتها على تقنيات متعدده ومن اهمها هي الرسائل التصيديه والبرمجيات المعقده والمستخدمه في التحكم والسيطرة.
ومن اهم الامور التي تهتم بها المجموعة هي محاولة التخفي داخل الشبكة. كما وان المجموعة تستخدم في بعض الحالات مواقع حقيقة لاستخدامها لتحكم والسيطرة
وكما ان عدد التقنيات والاساليب المستخدمة من قبل هذه المجموعة هو 58اسلوب وأعلاها 12 اسلوب لتصعيد الصلاحيات،13اسلوب سرقة بيانات الاعتماد
وكما ان عدد التقنيات والاساليب المستخدمة من قبل هذه المجموعة هو 58اسلوب وأعلاها 12 اسلوب لتصعيد الصلاحيات،13اسلوب سرقة بيانات الاعتماد
♨️الثغرات المستخدمة:
•CVE-2018-13379 – Fortinet FortiOS
•CVE-2019-9670 – Zimbra Collaboration Suite
•CVE-2019-11510 – Pulse Secure VPN Appliance
•CVE-2019-19781 – Citrix ADC Network Gateway
•CVE-2020-4006 – VMware Workspace ONE Access
•CVE-2018-13379 – Fortinet FortiOS
•CVE-2019-9670 – Zimbra Collaboration Suite
•CVE-2019-11510 – Pulse Secure VPN Appliance
•CVE-2019-19781 – Citrix ADC Network Gateway
•CVE-2020-4006 – VMware Workspace ONE Access
🔒طرق التصدي لهم:
- تأكد من حصر الاصول الـتـقـنـيـة الخاص بك بشكل جيد سواءً كانت متصلة بشبكة او على الخدمات السحابية
-التأكد من ان جميع البرمجيات والخدمات والاجهزه المتصلة بالانترنت محدثه باستمرار.
-اغلاق الخدمات الغير مستخدمه وخصوصاً خدمات الاتصال عن بعد RDP وغيرها
- تأكد من حصر الاصول الـتـقـنـيـة الخاص بك بشكل جيد سواءً كانت متصلة بشبكة او على الخدمات السحابية
-التأكد من ان جميع البرمجيات والخدمات والاجهزه المتصلة بالانترنت محدثه باستمرار.
-اغلاق الخدمات الغير مستخدمه وخصوصاً خدمات الاتصال عن بعد RDP وغيرها
-تعامل مع اي تقارير تأتيك من مصادر استخباراتيه وقم بحجب مؤشرات الاختراق
📖المصادر: malpedia.caad.fkie.fraunhofer.de
attack.mitre.org
socradar.io
crowdstrike.com
crowdstrike.com
📖المصادر: malpedia.caad.fkie.fraunhofer.de
attack.mitre.org
socradar.io
crowdstrike.com
crowdstrike.com
attack.mitre.org/groups/G0016/
APT29, IRON RITUAL, IRON HEMLOCK, NobleBaron, Dark Halo, StellarParticle, NOBELIUM, UNC2452, YTTRIUM, The Dukes, Cozy Bear, CozyDuke, Group G0016 | MITRE ATT&CK®
APT29 is threat group that has been attributed to Russia's Foreign Intelligence Service (SVR). [1] [...
malpedia.caad.fkie.fraunhofer.de/actor/apt_29
crowdstrike.com/blog/observati…
socradar.io/apt-profile-co…
APT Profile: Cozy Bear / APT29 - SOCRadar
APT29 / Cozy Bear has the advanced capabilities to launch highly targeted attacks like SolarWinds su...
Loading suggestions...