Непреклонная и терпеливая природа продвинутых акторов угроз. [Исследовательская суббота]

Приглашенный гость Дэнни Адамитис из Black Lotus Labs присоединяется к Дэвиду, чтобы обсудить новый исследовательский проект их команды под названием "Новая кампания Konni начинает новый год, целясь в Министерство иностранных дел России". Команда Black Lotus Labs, которая является командой по исследованию угроз в Lumen Technologies, раскрыла серию целенаправленных действий против Министерства иностранных дел Российской Федерации (МИД). Основываясь на общем объеме доступной информации и тесной корреляции с предыдущим отчетом, мы с умеренной уверенностью полагаем, что эти действия использовали вредоносное ПО Konni, которое ранее было связано с Демократической Народной Республикой Корея, и были проведены с целью установления доступа к сети МИД для шпионажа. Эта активность демонстрирует терпеливую и упорную природу продвинутых акторов в проведении многофазных кампаний против сети, считающейся высокоценной. После получения доступа с помощью украденных учетных данных актор смогло эксплуатировать доверенные связи для распространения и загрузки вредоносного ПО, сначала маскируя его под государственную программу, связанную с новыми ковидными требованиями, а затем отправляя троянские файлы из захваченной учетной записи. Исследование доступно по следующей ссылке: Новая кампания Konni начинает новый год, целясь в Министерство иностранных дел России