Pregled dejavnosti izbranih skupin APT, ki jih je raziskal in analiziral ESET Research v T2 2022
Danes ESET Research objavlja prvo Poročilo o dejavnosti ESET APT, ki povzema dejavnosti izbranih skupin naprednih trajnih groženj (APT), ki so jih opazovali, raziskovali in analizirali ESET-ovi raziskovalci od maja do konca avgusta 2022 (T2 2022).
Skupine APT običajno vodi nacionalna država ali akterji, ki jih sponzorira država. Njihov cilj je vdreti v varnost vlad, pomembnih posameznikov ali strateških podjetij ter se izogniti odkritju, da bi pridobili zelo zaupne podatke. Te skupine imajo visoko raven strokovnega znanja in znatne vire, med njimi tehnike, orodja in izkoriščanja za ranljivosti ničelnega dne (ranljivosti, ki so znane napadalcem in/ali prizadetim prodajalcem, vendar še niso bile javno razkrite ali odpravljene).
V T2 2022 nismo opazili upada dejavnosti APT akterjev groženj, povezanih z Rusijo, Kitajsko, Iranom in Severno Korejo. Celo več kot osem mesecev po ruski invaziji je Ukrajina še vedno glavna tarča z Rusijo povezanih skupin APT, kot je zloglasni Sandworm, pa tudi Gamaredon, InvisiMole, Callisto in Turla.
Ko govorimo o obrambi, vesoljska in obrambna industrija še naprej zelo zanimata skupine, povezane s Severno Korejo, skupaj s finančnimi podjetji in podjetji za kriptovalute ter borzami. Na Bližnjem vzhodu so bile organizacije v industriji diamantov ali povezane z njo tarča Agriusa v, po našem mnenju, napadu na dobavno verigo, ki je zlorabil programski paket s sedežem v Izraelu, ki se uporablja v teh vertikalah. Na drugi strani sveta smo identificirali več kampanj MirrorFace, skupine, ki je povezana s Kitajsko, pri čemer je ena morda ciljala na volitve v svetniški dom na Japonskem.
Zlonamerne dejavnosti, opisane v Poročilo o dejavnosti ESET APT T2 2022 jih zaznajo izdelki ESET; skupna inteligenca temelji večinoma na lastniški telemetriji ESET in jo je preveril ESET Research.
Države, regije in vertikale, na katere vplivajo skupine APT, opisane v tem poročilu, vključujejo:
| Ciljne države in regije | Ciljane poslovne vertikale |
|---|---|
| • Argentina • Nemčija • Hong Kong • Iran • Izrael • Japonska • Kirgizistan • Nizozemska • Poljska • Južna Afrika • Ukrajina • Združene države • Uzbekistan • Azija • Evropa |
• Aerospace • Podjetja s tehnologijo veriženja blokov • Blagovna znamka in trženje • Komunikacijska industrija • Spletna varnost • Obramba • Industrija diamantov • Izobraževanje • Veleposlaništva • Inženiring • Finančne storitve • Informacijska tehnologija • Zakon • Proizvodnja • Mediji • Nacionalne in lokalne vlade • Politične osebe • Maloprodaja • Socialne storitve • Telekomunikacije |
Poročila o dejavnostih ESET APT vsebujejo le del podatkov o kibernetski varnosti, ki jih ponuja ESET APT Reports PREMIUM. Za več informacij obiščite ESET Threat Intelligence spletne strani.
Sledite ESET raziskava na Twitterju za redne posodobitve o ključnih trendih in glavnih grožnjah.
- Poročila o dejavnosti APT
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- Živimo varnost
- spletna varnost
- zefirnet
