En oversigt over aktiviteterne i udvalgte APT-grupper undersøgt og analyseret af ESET Research i T3 2022
ESET APT aktivitetsrapport T3 2022 opsummerer aktiviteterne for udvalgte grupper med avanceret vedvarende trussel (APT), som blev observeret, undersøgt og analyseret af ESET-forskere fra september til slutningen af december 2022.
I det overvågede tidsrum fortsatte Rusland-tilpassede APT-grupper med at være særligt involveret i operationer rettet mod Ukraine, indsættelse af destruktive vinduesviskere og løsepenge. Blandt mange andre sager opdagede vi den berygtede Sandworm-gruppe ved at bruge en hidtil ukendt visker mod et energiselskab i Ukraine. APT-grupper drives normalt af en nationalstat eller af statsstøttede aktører; det beskrevne angreb fandt sted i oktober, i samme periode som de russiske væbnede styrker begyndte at lancere missilangreb rettet mod energiinfrastruktur, og selvom vi ikke er i stand til at vise, at disse begivenheder blev koordineret, tyder det på, at Sandworm og russiske militærstyrker har relaterede mål.
ESET-forskere opdagede også en MirrorFace-spearphishing-kampagne rettet mod politiske enheder i Japan og bemærkede en gradvis ændring i målretningen af nogle Kina-tilpassede grupper – Goblin Panda begyndte at duplikere Mustang Pandas interesse i europæiske lande. Iran-tilpassede grupper fortsatte med at operere med et højt volumen - udover israelske virksomheder begyndte POLONIUM også at målrette mod udenlandske datterselskaber af israelske virksomheder, og MuddyWater kompromitterede sandsynligvis en administreret sikkerhedsudbyder. I forskellige dele af verden brugte Nordkorea-tilpassede grupper gamle bedrifter til at kompromittere cryptocurrency-firmaer og -børser; Interessant nok har Konni udvidet repertoiret af sprog, det bruger i sine lokkedokumenter, til at omfatte engelsk, hvilket betyder, at det måske ikke sigter mod sine sædvanlige russiske og koreanske mål. Derudover opdagede vi en cyberspionagegruppe, der retter sig mod højprofilerede regeringsenheder i Centralasien; vi kaldte den SturgeonPhisher.
Ondsindede aktiviteter beskrevet i ESET APT aktivitetsrapport T3 2022 detekteres af ESET-produkter; delt intelligens er for det meste baseret på proprietær ESET-telemetri og er blevet verificeret af ESET Research.
Lande, regioner og vertikaler, der er berørt af APT-grupperne beskrevet i denne rapport, omfatter:
| Målrettede lande og regioner | Målrettede forretningsvertikaler |
|---|---|
| Centralasien Egypten Den Europæiske Union Hong Kong israel Japan Letland Polen Saudi Arabien Serbien Sydkorea Tanzania Ukraine Forenede Stater |
Blockchain-baserede løsninger (Web3) udviklere Kryptovalutafirmaer og -børser Forsvar Energibranchen Engineering Finansielle tjenesteydelser Spilvirksomheder Logistik Administrerede sikkerhedsudbydere Produktion Nationale og lokale regeringer Politiske enheder Satellitkommunikationsvirksomheder |
ESET APT-aktivitetsrapporter indeholder kun en brøkdel af de efterretningsdata om cybersikkerhed, der leveres i ESET APT Reports PREMIUM. For mere information, besøg ESET Threat Intelligence internet side.
Følge ESET research på Twitter for regelmæssige opdateringer om nøgletrends og toptrusler.
Lignende artikler
ESET APT aktivitetsrapport T2 2022
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.welivesecurity.com/2023/01/31/eset-apt-activity-report-t3-2022/
- 2022
- 7
- a
- I stand
- aktiviteter
- aktivitet
- Derudover
- fremskreden
- mod
- sigter
- blandt
- ,
- APT
- APT aktivitetsrapporter
- væbnet
- asia
- angribe
- baseret
- virksomhed
- Kampagne
- tilfælde
- central
- det centrale Asien
- lave om
- Kommunikation
- Virksomheder
- selskab
- kompromis
- Kompromitteret
- fortsatte
- koordineret
- lande
- cryptocurrency
- Cybersecurity
- data
- december
- implementering
- beskrevet
- opdaget
- opdaget
- dokumenter
- energi
- Engelsk
- enheder
- ESET Research
- europæisk
- Europæiske lande
- Endog
- begivenheder
- Udvekslinger
- udvidet
- exploits
- firmaer
- Forces
- udenlandsk
- fraktion
- fra
- Regering
- gradvis
- gruppe
- Gruppens
- skete
- Høj
- høj-profil
- HTTPS
- in
- omfatter
- berygtede
- oplysninger
- Infrastruktur
- Intelligens
- interesse
- involverede
- IT
- Japan
- Nøgle
- koreansk
- Sprog
- lancering
- lokale
- lykkedes
- mange
- midler
- måske
- Militær
- overvåges
- mere
- Som hedder
- Nord
- målsætninger
- oktober
- Gammel
- betjene
- betjenes
- Produktion
- Andet
- oversigt
- især
- dele
- periode
- plato
- Platon Data Intelligence
- PlatoData
- politisk
- Premium
- tidligere
- sandsynligvis
- Produkter
- proprietære
- forudsat
- udbyder
- ransomware
- regioner
- fast
- relaterede
- indberette
- Rapporter
- forskning
- forskere
- RÆKKE
- Rusland
- Russisk
- samme
- sektor
- sikkerhed
- valgt
- september
- delt
- Vis
- Løsninger
- nogle
- påbegyndt
- Strejker
- foreslår
- rettet mod
- mål
- verdenen
- trussel
- trusler
- til
- top
- Tendenser
- Ukraine
- opdateringer
- sædvanligvis
- forskellige
- verificeres
- vertikaler
- bind
- Web3
- Hjemmeside
- som
- mens
- bred
- world
- zephyrnet
