|
|
 |
Этим цветом обозначаются известные системе слова и выражения,
принимавшие участие в анализе данного текста, а таким - идентифицированные,
то есть соотнесенные с каким-либо объектом онтологической базы
============= Обработанный текст:
Dark Web Profile: Gamaredon APT
Dark Web Profile: Gamaredon APT
Gamaredon APT российская• Россия группа кибершпионажа, которая действует с
2013 года и тесно связана с Федеральной службой безопасности• Объект организация » Организации по алфавиту » Организации на Фс » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Россия » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Законы и право » Теория государства и права » Государственный аппарат » Органы безопасности » Спецслужбы » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ) (ФСБ) России• Объект организация » Организации по алфавиту » Организации на Фс » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Россия » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Законы и право » Теория государства и права » Государственный аппарат » Органы безопасности » Спецслужбы » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ). В
первую очередь она нацелена на правительство, вооруженные силы и объекты
критической инфраструктуры Украины• Украина. Группа активизировала свою деятельность в
условиях контрнаступления• Военные конфликты » Военные действия » Военные действия в Украине Украины• Украина, используя передовые тактические приемы для
проникновения и срыва операций. Также известная как Primitive Bear, Actinium
или UAC-0010, Gamaredon APT это группа APT (АПТ), которая занимается
кибершпионажем с 2013 года. Первоначально Гамаредон был связан с
геополитическими волнениями 2014 года, но затем его целью стали украинские• Украина
правительственные чиновники, члены оппозиционных партий• Политика » Оппозиция и журналисты, прежде
чем перейти к правительственным учреждениям. Деятельность группы,
подозреваемой в связях с ФСБ• Объект организация » Организации по алфавиту » Организации на Фс » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Россия » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Законы и право » Теория государства и права » Государственный аппарат » Органы безопасности » Спецслужбы » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ)
• Государство » Государственное устройство России » Спецслужбы России » Федеральная Служба Безопасности РФ (ФСБ РФ) в аннексированном Крыму• Россия » Федеральные округа РФ » Южный федеральный округ » Республика Крым » Вхождение Крыма и Севастополя в состав России, неизменно соответствует
стратегическим интересам России• Россия. Тактика Gamaredon развивалась на протяжении
многих лет, и их операции распространялись за пределы Украины• Украина, нацеливаясь на
подразделения, входящие в НАТО• Объект организация » Организации по алфавиту » Организации на на » НАТО
• Политика » Геополитика » Военно-политические блоки » НАТО, во время определенных кампаний. Сообщается,
что группа участвует в фишинговых• Безопасность » Информационная безопасность » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг кампаниях, используя такие темы, как
пандемия• Медицина » Эпидемиология » Пандемия COVID-19• Медицина » Эпидемиология » Инфекционные заболевания » Острая респираторная вирусная инфекция » COVID-19
• Медицина » Заболевания » Инфекционные заболевания » Острая респираторная вирусная инфекция » COVID-19, чтобы побудить жертв открывать вредоносные электронные
письма и вложения. Несмотря на относительно простые технические возможности,
Gamaredon компенсирует это постоянными кампаниями и высоким уровнем
оперативности. Группа использует многосторонний подход к компрометации и
проникновению в сети, уделяя особое внимание секторам, отвечающим
стратегическим интересам России• Россия. Это включает в себя нанесение ударов по
украинским• Украина правительственным учреждениям, военным организациям и критически
важной инфраструктуре, а также время от времени проведение кампаний против
стран, входящих в НАТО• Объект организация » Организации по алфавиту » Организации на на » НАТО
• Политика » Геополитика » Военно-политические блоки » НАТО, таких как Польша• Польша, Болгария и страны Балтии• Физико-географические регионы » Страны Балтии. Тактика
Gamaredon включает в себя фишинговые кампании, использование USB-накопителей• Информационные технологии » Информатика » Носитель информации » USB-носитель в
качестве оружия и использование законных сервисов, таких как Cloudflare• Объект организация » Организации по алфавиту » Организации на Cl » Cloudflare DNS,
для обмена данными по принципу командования и контроля (C2). Gamaredon APT
использует множество пользовательских инструментов на разных этапах жизненного
цикла атаки. Такие инструменты, как GammaLoad, GammaDrop, PteroLNK, Pterodo,
GammaSteel и PteroPSDoor, используются для выполнения различных действий
от первоначального доступа и фильтрации данных до поддержания
постоянства в скомпрометированных сетях. Группа стратегически использует
геополитические события для разведки, создавая привлекательные фишинговые
приманки, основанные на продолжающихся кризисах, для успешной доставки
вредоносной информации. Они используют документы, содержащие оружие,
USB-накопители• Информационные технологии » Информатика » Носитель информации » USB-носитель и законные сервисы для связи командования и контроля. Для
защиты от таких угроз, как Gamaredon APT, организациям рекомендуется внедрять
многоуровневую стратегию кибербезопасности• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность. Это включает в себя усиление
безопасности• Безопасность электронной почты с помощью передовых решений для фильтрации,
обучение сотрудников распознаванию попыток фишинга• Безопасность » Информационная безопасность » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг, мониторинг• Информационные технологии » Мониторинг внешних
устройств, улучшение защиты конечных точек путем исправления систем и
развертывания решений для защиты от вредоносных программ• Информационные технологии » Информатика » Защита информации, повышение сетевой
безопасности за счет мониторинга• Информационные технологии » Мониторинг DNS-запросов и структуры трафика,
использования сегментации сети и интеграции информационных каналов об угрозах,
чтобы всегда быть в курсе событий Gamaredon. Тактика, методы и процедуры (TTP)
и индикаторы компромисса (IOCs).
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его
владельцу. Ознакомиться подробнее с отчетом можно по ссылке .
Автор: Технологии• Технологии киберугроз• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность
Технологии• Технологии киберугроз• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность (бренд RST Cloud Russia• Россия) – технологическая компания• Технологии » Технологические компании,
специализирующаяся на решениях по анализу угроз для предприятий любого
размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность
• Безопасность » Компьютерная безопасность со
всего мира. Нашими источниками являют более 260 открытых фидов, более 100
открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox,
социальные сети• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по:
семантическом анализу Threat Intelligence-отчетов и приведения их в
машиночитаемый формат STIX 2.1, проверки IoC на потенциальные
ложноположительные сработки, а также получению WHOIS-записей для доменных
имен.
|
============= Итог:
10,1312 ; Политика#Геополитика#Военно-политические блоки#НАТО#Россия
10,1312 ; Политика#Геополитика#Военно-политические блоки#НАТО#Украина
1,6250 ; Политика#Оппозиция
8,1000 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Фишинг
8,1000 ; Информационные технологии#Информатика#Защита информации
#Компьютерная безопасность#Cloudflare
3,4000 ; Информационные технологии#Мониторинг
2,0000 ; Информационные технологии#Информатика#Носитель информации#USB-носитель
5,2125 ; Безопасность#Информационная безопасность#Фишинг#Компьютерная безопасность
4,7375 ; Военные конфликты#Военные действия#Военные действия в Украине
4,2067 ; Государство#Законы и право#Теория государства и права
#Государственный аппарат#Органы безопасности#Спецслужбы#Спецслужбы России
#Федеральная Служба Безопасности РФ (ФСБ РФ)
3,0281 ; Медицина#Эпидемиология#Инфекционные заболевания
#Острая респираторная вирусная инфекция#COVID-19#Пандемия
3,0125 ; Медицина#Эпидемиология#Пандемия#COVID-19
1,7500 ; Технологии#Технологические компании
1,3281 ; Коммуникации#Интернет-коммуникации#Интернет-сообщество#Социальные сети
6,4000 ; Украина#НАТО
6,4000 ; Украина#Польша
4,6922 ; Россия#Государственное устройство России#Спецслужбы России
#Федеральная Служба Безопасности РФ (ФСБ РФ)
1,6055 ; Россия#Федеральные округа РФ#Южный федеральный округ#Республика Крым
#Вхождение Крыма и Севастополя в состав России
1,2500 ; Физико-географические регионы#Страны Балтии
============= Объекты:
организации
Cloudflare
НАТО
Военно-политические блоки
Федеральная Служба Безопасности РФ (ФСБ РФ)
Спецслужбы России
============= Географические объекты:
1 52.216666667,21.033333333 Польша
2 55.755555556,37.617500000 Россия
3 49.483333333,30.833333333 Украина
============= Связи:
Компьютерная безопасность # ассоциации # Фишинг
Компьютерная безопасность # ассоциации # Cloudflare
Пандемия # ассоциации # COVID-19
Россия # ассоциации # НАТО
Украина # ассоциации-4 # Польша
Украина # ассоциации-4 # НАТО
|
 |
