Peneliti di Recorded Future melaporkan bahwa kelompok APT BlueCharlie (atau juga dikenals ebagai Callisto, COLDRIVER, Star Blizzard, SEABORGIUM, dan TA446) mengubah infrastruktur serangannya setelah ada laporan mengenai aktivitas mereka. BlueCharlie utamanya berfokus menargetkan perusahaan konsultan intelijen, lembaga pemerintah dan non-pemerintah, ahli hubungan internasional Rusia, dan warga negara Rusia yang berada di luar negeri. Namun, kini BlueBharlie membangun infrastruktur serangan baru mulai Maret 2023 dan memiliki 94 domain baru. Para peneliti merekomendasikan organisai untuk menerapkan multi-factor authentication, mengganti password secara berkala, serta terus melatih kesadaran keamanan pada pegawai, kontraktor, hingga vendor pihak ke-tiga untuk selalu waspada.
Sumber : https://securityaffairs.com/149213/apt/bluecharlie-changes-attack-infrastructure.html
Sumber : https://securityaffairs.com/149213/apt/bluecharlie-changes-attack-infrastructure.html