ESET APT -toimintaraportti T3 2022

ESET APT -toimintaraportti T3 2022 yhteenveto valittujen kehittyneiden pysyvien uhkien (APT) ryhmien toiminnasta, joita ESET-tutkijat tarkkailivat, tutkivat ja analysoivat syyskuusta joulukuun 2022 loppuun.

Valvotun ajanjakson aikana Venäjä-linjaiset APT-ryhmät osallistuivat edelleen erityisesti Ukrainaan kohdistuviin operaatioihin, jotka käyttivät tuhoavia pyyhkijöitä ja lunnasohjelmia. Monien muiden tapausten joukossa havaitsimme pahamaineisen Sandworm-ryhmän, joka käytti aiemmin tuntematonta pyyhintä energia-alan yritystä vastaan ​​Ukrainassa. APT-ryhmiä hoitavat yleensä kansallisvaltiot tai valtion tukemat toimijat; kuvattu hyökkäys tapahtui lokakuussa, samaan aikaan kun Venäjän asevoimat aloittivat ohjusiskuja energiainfrastruktuuriin, ja vaikka emme pysty osoittamaan, että tapahtumat olisivat koordinoituja, se viittaa siihen, että Sandwormilla ja Venäjän armeijalla on toisiinsa liittyviä tavoitteita.

ESET-tutkijat havaitsivat myös Japanin poliittisiin yksiköihin kohdistetun MirrorFace-phishing-kampanjan ja havaitsivat asteittaisen muutoksen joidenkin Kiinaan suuntautuneiden ryhmien kohdistamisessa – Goblin Panda alkoi kopioida Mustang Pandan kiinnostusta Euroopan maita kohtaan. Iraniin sidoksissa olevat ryhmät jatkoivat toimintaansa suurella volyymilla – israelilaisten yritysten lisäksi POLONIUM alkoi kohdistaa kohteena myös israelilaisten yritysten ulkomaisia ​​tytäryhtiöitä, ja MuddyWater luultavasti vaaransi hallitun tietoturvatoimittajan. Eri puolilla maailmaa Pohjois-Korean kanssa liittoutuneet ryhmät käyttivät vanhoja hyökkäyksiä kryptovaluuttayhtiöiden ja -pörssien vaarantamiseen; Mielenkiintoista kyllä, Konni on laajentanut houkutusdokumenteissaan käyttämiensä kielten valikoimaa englannin kieleen, mikä tarkoittaa, että se ei ehkä tähdä tavanomaisiin venäläisiin ja koreaisiin kohteisiin. Lisäksi löysimme kybervakoiluryhmän, joka kohdistuu Keski-Aasian korkean profiilin hallintoelimiin; annoimme sille nimeksi SturgeonPhisher.

Kohdassa kuvatut haitalliset toiminnot ESET APT -toimintaraportti T3 2022 ESET-tuotteet havaitsevat; jaettu älykkyys perustuu enimmäkseen patentoituun ESET-telemetriaan, ja sen on vahvistanut ESET Research.

Maat, alueet ja toimialat, joihin tässä raportissa kuvatut APT-ryhmät vaikuttavat, ovat:

ESET APT -toimintaraportit sisältävät vain osan ESET APT Reports PREMIUM -ohjelman kyberturvallisuustiedoista. Lisätietoja on osoitteessa ESET Threat Intelligence -sivustolta.

seurata ESET-tutkimus Twitterissä päivittää tärkeimmät trendit ja suurimmat uhat säännöllisesti.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.welivesecurity.com/2023/01/31/eset-apt-activity-report-t3-2022/