اوکراین همچنان بزرگترین مرکز سایبری روسیه در سال 2023 است

FROZENBARENTS (با نام مستعار Sandworm)، گروهی منسوب به واحد 74455 اداره اصلی ستاد کل نیروهای مسلح روسیه (GRU)، همچنان به شدت بر جنگ در اوکراین با کمپین‌هایی شامل جمع‌آوری اطلاعات، IO و افشای اطلاعات هک شده از طریق تلگرام تمرکز می‌کند. .

همانطور که در گزارش Fog of War توضیح دادیم، FROZENBARENTS همه کاره‌ترین بازیگر سایبری GRU با قابلیت‌های تهاجمی از جمله فیشینگ اعتبار، فعالیت تلفن همراه، بدافزار، بهره‌برداری خارجی از سرویس‌ها و موارد دیگر است. آنها بخش های مورد علاقه مجموعه اطلاعاتی روسیه از جمله دولت، دفاع، انرژی، حمل و نقل/تدارکات، آموزش و سازمان های بشردوستانه را هدف قرار می دهند.

FROZENBARENTS به بهره برداری جهانی از سرورهای پست الکترونیکی EXIM و استفاده از این میزبان های در معرض خطر به عنوان بخشی از شبکه عملیاتی خود ادامه می دهد، روندی که حداقل به اوت 2019 باز می گردد. این میزبان های در معرض خطر مشاهده شده اند که به شبکه های قربانی دسترسی دارند، با حساب های قربانی تعامل می کنند، ایمیل های مخرب ارسال می کنند و درگیر می شوند. در فعالیت عملیات اطلاعاتی (IO).