Cozy Bear: Afdækning af berygtet cybergruppes arsenal

Nyhed -

Cozy Bear: Afdækning af berygtet cybergruppes arsenal

København, 31. oktober 2023 Cozy Bear blev først beskrevet i 2008 og mistænkes for en række højt profilerede cyberangreb, såsom SolarWinds i 2020 og Demokraternes Nationale Komité i USA i 2016. Gruppen menes at være knyttet til den russiske efterretningstjeneste SVR og målretter sine angreb mod myndigheder, NGO’er, virksomheder, tænketanke og andre højt profilerede mål for at spionere og stjæle information. Logpoint har udfærdiget en rapport, der folder truslen ud og giver råd til beskyttelse.

”Cozy Bear udmærker sig ved gentagne gange at lykkes med at gennemføre kampagner, tilsyneladende uden at ændre deres teknikker eller støde på nogen problemer eller tilbageslag af betydning,” siger Swachchhanda Shrawan Poudel, Logpoint Security researcher. ”Deres modstandsdygtighed og effektivitet understreger, hvor sofistikerede Cozy Bears er, og deres evne til at tilpasse sig som trusselsaktør.”

Så sent som september 2023 rapporterede Mandiant, at Cozy Bear var aktiv med en phishing-kampagne, målrettet ambassader i Ukraine. Phishing-e-mails går igen i Cozy Bears kampagner, men der er variationer i måden malware udrulles på. Gruppen distribuerer malware ved hjælp af såkaldt HTML smuglling og ondsindede (weponiserede) ISO-filer. MITRE ATT&CK foreslår at deaktivere automatisk montering af diskbilledfiler og blokere visse typer containerfiler.

Cozy Bears er ikke økonomisk motiverede. Logpoints rapport understreger, at gruppen prioriterer at skjule sig og bevare adgang i længere perioder, mens de eksfiltrerer fortrolige og følsomme data. Det gør det svært for sikkerhedsfolk at opdage gruppen i systemet, da deres tilgang begrænser mængden af telemetri, der kan sætte gang i alarmer.

"Cozy Bears lyssky karakter betyder, at den eneste holdbare måde at opdage dem på er at søge proaktivt efter indikatorer på, at deres kendte teknikker er i brug i systemet," siger Swachchhanda Shrawan Poudel. "Det er en udfordring for organisationer at jagte trusler effektitv, især for små og mellemstore virksomheder, fordi man er nødt til at gennemgå enorme mængder data. Men det er simpelthen afgørende at at holde sig ajour med de mest aktive APT-grupper og deres TTP’er i en eller anden udstrækning."

Læs Logpoints fulde rapport om Cozy Bear her og få et indblik i Cozy Bears aktiviteter og hvilke sikkerhedsforanstaltninger, der kan afhjælpe truslen.

Related links

Emner

Kategorier

Kontakt

Maimouna Corr Fonsbøl

Maimouna Corr Fonsbøl

Pressekontakt PR Manager PR & Communications

Relateret media

Download images for media use

Relateret materiale

Logpoint har udarbejdet en rapport, der fremhæver Cactus’ TTP'er og IoC'er for at lave alert-regler, som kan hjælpe med at identificere, hvis gruppens metoder er i brug.

Cactus: Forsvar mod ny ransomware-trussel

Cactus dukkede op i marts i år og har siden opbygget en omfattende portefølje af højt profilerede ofre. Logpoint har analyseret gruppens taktikker, teknikker og procedurer (TTP'er) samt indikatorer for kompromittering (IoC'er) for at etablere effektive forsvar.

Logpoint Danmark

Headquartered in Copenhagen, Denmark, with offices across Europe, the USA, and Asia, Logpoint is a multinational, multicultural, inclusive cybersecurity company. LogPoint bolsters organizations in the fight against evolving threats by giving them a single source of truth — an intuitively designed platform with the powerful capabilities needed to ensure their safety. Powered by machine learning and backed by an industry-leading support team, Logpoint’s cybersecurity operations platform accelerates detection and response, allowing organizations to respond to tomorrow’s threats.
Logpoint’s core belief lies in creating software that empowers security teams to make confident decisions, feel justified in their choices, and more efficiently protect their organizations. That principle has earned them the trust of more than 1,000 organizations worldwide, as well as a place in Gartner’s Magic Quadrant.
The company’s culture prioritizes passion, innovation, team spirit, and client satisfaction. Together, these values fuel Logpoint’s success across cybersecurity technologies: from SIEM, UEBA, and SOAR to SAP security, converged into an integrated security operations platform, created to protect the digital heart of organizations.

Logpoint

Bryggervangen 55
2100 Copenhagen
Danmark

Besøg vores hjemmeside
Skriv din e-mail for at følge Logpoint

Når du vælger at oprette en brugerkonto og følge et presserum, bliver dine personlige data brugt af os og ejeren af presserummet, så du kan modtage nyheder og opdateringer i henhold til dine abonnementsindstillinger.

For at lære mere om dette, læs venligst vores Privatlivspolitik, som gælder for vores brug af dine personlige data og vores Privatlivspolitik for kontakter, som gælder for brugen af dine personlige data, af ejeren af det presserum, du følger.

Bemærk venligst, at vores Brugsvilkår gælder for al brug af vores tjenester.

Du kan til enhver tid trække dit samtykke tilbage ved at framelde dig eller slette din konto.
Tjek din indbakke

E-mail sendt til __email__. Klik her for at følge Logpoint

Ok