O prezentare generală a activităților grupurilor APT selectate investigate și analizate de ESET Research în T2 2022
Astăzi, ESET Research publică primul Raport de activitate ESET APT, care rezumă activitățile grupurilor de amenințări persistente avansate (APT) selectate care au fost observate, investigate și analizate de cercetătorii ESET din mai până la sfârșitul lunii august 2022 (T2 2022).
Grupurile APT sunt de obicei operate de un stat-națiune sau de actori sponsorizați de stat. Scopul lor este de a încălca securitatea guvernelor, a persoanelor cu profil înalt sau a companiilor strategice și de a evita detectarea pentru a colecta date extrem de confidențiale. Aceste grupuri posedă niveluri avansate de expertiză și resurse substanțiale, printre care tehnici, instrumente și exploit-uri pentru vulnerabilități zero-day (vulnerabilități cunoscute atacatorilor și/sau vânzătorilor afectați, dar care nu au fost încă dezvăluite public sau remediate).
În T2 2022, nu am observat nicio scădere a activității APT a actorilor de amenințări aliniați cu Rusia, China, Iran și Coreea de Nord. Chiar și la mai bine de opt luni de la invazia rusă, Ucraina continuă să fie o țintă principală a grupurilor APT aliniate cu Rusia, cum ar fi infamul Sandworm, dar și Gamaredon, InvisiMole, Callisto și Turla.
Vorbind despre apărare, industria aerospațială și de apărare continuă să fie de mare interes pentru grupurile aliniate Coreei de Nord, împreună cu firmele și bursele financiare și criptomonede. În Orientul Mijlociu, organizațiile din sau legate de industria diamantelor au fost vizate de Agrius în ceea ce credem că a fost un atac al lanțului de aprovizionare care a abuzat de o suită de software din Israel utilizată în aceste verticale. În cealaltă parte a lumii, am identificat mai multe campanii ale MirrorFace, un grup aliniat Chinei, una care ar putea viza alegerile Camerei Consilierilor din Japonia.
Activități rău intenționate descrise în Raport de activitate ESET APT T2 2022 sunt detectate de produsele ESET; Inteligența partajată se bazează în principal pe telemetria proprie ESET și a fost verificată de ESET Research.
Țările, regiunile și verticalele afectate de grupurile APT descrise în acest raport includ:
| Țări și regiuni vizate | Verticale de afaceri vizate |
|---|---|
| • Argentina • Germania • Hong Kong • Iran • Israel • Japonia • Kârgâzstan • Olanda • Polonia • Africa de Sud • Ucraina • Statele Unite • Uzbekistan • Asia • Europa |
• Aerospațial • Companii de tehnologie Blockchain • Branding și marketing • Industria comunicaţiilor • Securitate cibernetică • Apărare • Industria diamantelor • Educație • Ambasade • Inginerie • Servicii financiare • Tehnologia de informație • Lege • De fabricație • Mass-media • Guvernele naționale și locale • Entități politice • Cu amănuntul • Servicii sociale • Telecomunicații |
Rapoartele de activitate ESET APT conțin doar o fracțiune din datele de informații privind securitatea cibernetică furnizate în Rapoartele ESET APT PREMIUM. Pentru mai multe informații, vizitați ESET Threat Intelligence site-ul web.
Urma Cercetarea ESET pe Twitter pentru actualizări regulate despre tendințele cheie și principalele amenințări.
- Rapoarte de activitate APT
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- Traim Securitate
- securitatea site-ului
- zephyrnet
