APT28 ถูกเชื่อมโยงกับแคมเปญฟิชชิ่งหลอกลวงหลายแคมเปญที่กำลังดำเนินการอยู่ในปัจจุบัน ซึ่งใช้เอกสารล่อลอง โดยเลียนแบบเอกสารราชการและองค์กร NGOs ในยุโรป คอเคซัสใต้ เอเชียกลาง อเมริกาเหนือและใต้
“เอกสารล่อลวงที่เปิดเผยมีทั้งเอกสารภายในและเอกสารที่เผยแพร่สู่สาธารณะ รวมถึงเอกสารทางการเงิน, โครงสร้างพื้นฐานที่สำคัญ, การมีส่วนร่วมของฝ่ายบริหาร, ความมั่นคงทางไซเบอร์, ความมั่นคงทางทะเล สาธารณสุข ธุรกิจ และการผลิตภาคอุตสาหกรรมป้องกันประเทศ” IBM X-Force กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้ว
บริษัทเทคโนโลยียังติดตามกิจกรรมนี้ภายใต้ชื่อรหัส ITG05 ซึ่งยังเป็นที่รู้จักกันในชื่อ Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (เดิมชื่อ Strontium), FROZENLAKE, Iron Twilight, Pawn Storm, Sednit, Sofacy, TA422 และ UAC-028
อ่านเพิ่มเติมที่นี่ – THN
