11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a apt28.
FBI e Departamento de Justiça dos EUA desmantelam operação russa de sequestro de roteadores domésticos, neutralizando milhares de dispositivos comprometidos pela inteligência militar russa.
APT russo explora XSS no Zimbra para alvejar governo ucraniano em 'Operation GhostMail', roubando credenciais e dados sensíveis sem deixar rastros.
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
APT28 utiliza variante customizada de ferramenta Covenant para operações de espionagem, destacando riscos de ferramentas open-source modificadas.
O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.
Relatos apontam exploração ativa de CVE‑2026‑21509 em Microsoft Office por um grupo associado à Rússia (APT28) para distribuir o framework Covenant via documentos de phishing. O ataque emprega WebDAV, COM hijacking e usa Filen.io como C2; o CERT‑UA recomenda mitigação por registro e bloqueio de IOCs.
Relato do DarkReading mostra que o grupo APT28 rapidamente transformou um bug no Microsoft Office em uma cadeia de ataque iniciada por documentos RTF malformados. A matéria descreve o uso de RTFs para iniciar infecções em múltiplas etapas, mas não traz CVE, IoCs ou status de correção da Microsoft, deixando lacunas operacionais para defesa.
CERT‑UA e Microsoft confirmaram exploração ativa da CVE‑2026‑21509 em documentos Office usados em campanhas contra órgãos ucranianos e instituições da UE. O exploit baixa atalhos com código malicioso e entrega o framework COVENANT via Filen para C2.
Relatório aponta que APT28 está usando páginas falsas que imitam Microsoft OWA, Google e Sophos VPN para comprometer entidades de pesquisa em energia e colaborações de defesa. Recomenda‑se MFA e monitoração de credenciais.
Relatório da Recorded Future atribui ao grupo estatal BlueDelta uma campanha de furto de credenciais contra usuários do UKR.NET entre junho/2024 e abril/2025. Operação usou páginas falsas hospedadas em serviços gratuitos, PDFs com links, túneis ngrok e headers para suprimir avisos do navegador, com mais de 42 cadeias identificadas.