Studiul de caz despre APT34 (cunoscut și sub numele de OilRig) analizează un actor de amenințare avansată persistentă care a fost activ în atacuri cibernetice, în special împotriva sectorului energetic și al altor industrii. Documentul abordează următoarele aspecte:

1. Actorul de amenințare OilRig: APT34 este asociat cu Iranul și a fost implicat în diverse campanii de atac, folosind tehnici sofisticate pentru a obține acces neautorizat la sistemele țintă.
2. Motivații: Motivațiile principale ale APT34 includ spionajul cibernetic și obținerea de informații sensibile, în special în contextul geopolitic.
3. Tactici: APT34 utilizează o varietate de tactici, inclusiv phishing prin documente de muncă infectate, care sunt trimise prin mesaje pe LinkedIn. Aceste documente conțin macrocomenzi malițioase care, odată activate, permit atacatorilor să obțină acces la dispozitivele țintă.
4. Exemple de atacuri: Studiul detaliază campanii specifice, cum ar fi campania DNSpionage și operațiunea HardPass, care au implicat utilizarea de documente infectate pentru a compromite victimele.
5. Răspuns și mitigare: Documentul subliniază importanța utilizării inteligenței de amenințare și a platformelor de inteligență pentru a detecta și răspunde la amenințările avansate. Se recomandă integrarea unor soluții de detecție și răspuns pentru a îmbunătăți capacitățile de apărare cibernetică.

Acest studiu oferă o privire detaliată asupra tacticilor și strategiilor utilizate de APT34, precum și asupra măsurilor pe care organizațiile le pot lua pentru a se proteja împotriva acestor amenințări.

Studiu de caz complet poate fi descărcat aici:

https://infodava.ro/wp-content/uploads/2024/11/Atlanta-ransomware-Attack-Case-Study-DF-v3.pdf