Yleiskatsaus valittujen APT-ryhmien toiminnasta, jota ESET Research tutki ja analysoi T3 2022:ssa
ESET APT -toimintaraportti T3 2022 yhteenveto valittujen kehittyneiden pysyvien uhkien (APT) ryhmien toiminnasta, joita ESET-tutkijat tarkkailivat, tutkivat ja analysoivat syyskuusta joulukuun 2022 loppuun.
Valvotun ajanjakson aikana Venäjä-linjaiset APT-ryhmät osallistuivat edelleen erityisesti Ukrainaan kohdistuviin operaatioihin, jotka käyttivät tuhoavia pyyhkijöitä ja lunnasohjelmia. Monien muiden tapausten joukossa havaitsimme pahamaineisen Sandworm-ryhmän, joka käytti aiemmin tuntematonta pyyhintä energia-alan yritystä vastaan Ukrainassa. APT-ryhmiä hoitavat yleensä kansallisvaltiot tai valtion tukemat toimijat; kuvattu hyökkäys tapahtui lokakuussa, samaan aikaan kun Venäjän asevoimat aloittivat ohjusiskuja energiainfrastruktuuriin, ja vaikka emme pysty osoittamaan, että tapahtumat olisivat koordinoituja, se viittaa siihen, että Sandwormilla ja Venäjän armeijalla on toisiinsa liittyviä tavoitteita.
ESET-tutkijat havaitsivat myös Japanin poliittisiin yksiköihin kohdistetun MirrorFace-phishing-kampanjan ja havaitsivat asteittaisen muutoksen joidenkin Kiinaan suuntautuneiden ryhmien kohdistamisessa – Goblin Panda alkoi kopioida Mustang Pandan kiinnostusta Euroopan maita kohtaan. Iraniin sidoksissa olevat ryhmät jatkoivat toimintaansa suurella volyymilla – israelilaisten yritysten lisäksi POLONIUM alkoi kohdistaa kohteena myös israelilaisten yritysten ulkomaisia tytäryhtiöitä, ja MuddyWater luultavasti vaaransi hallitun tietoturvatoimittajan. Eri puolilla maailmaa Pohjois-Korean kanssa liittoutuneet ryhmät käyttivät vanhoja hyökkäyksiä kryptovaluuttayhtiöiden ja -pörssien vaarantamiseen; Mielenkiintoista kyllä, Konni on laajentanut houkutusdokumenteissaan käyttämiensä kielten valikoimaa englannin kieleen, mikä tarkoittaa, että se ei ehkä tähdä tavanomaisiin venäläisiin ja koreaisiin kohteisiin. Lisäksi löysimme kybervakoiluryhmän, joka kohdistuu Keski-Aasian korkean profiilin hallintoelimiin; annoimme sille nimeksi SturgeonPhisher.
Kohdassa kuvatut haitalliset toiminnot ESET APT -toimintaraportti T3 2022 ESET-tuotteet havaitsevat; jaettu älykkyys perustuu enimmäkseen patentoituun ESET-telemetriaan, ja sen on vahvistanut ESET Research.
Maat, alueet ja toimialat, joihin tässä raportissa kuvatut APT-ryhmät vaikuttavat, ovat:
Kohdemaat ja -alueet | Kohdistetut liiketoiminta-alat |
---|---|
Keski-Aasia Egypti Euroopan unioni Hongkong Israel Japani Latvia Puola Saudi-Arabia Serbia Etelä-Korea Tansania Ukraina Yhdysvallat |
Blockchain-pohjaisten ratkaisujen (Web3) kehittäjät Kryptovaluuttayritykset ja -pörssit Puolustus Energia-ala Tekniikka Rahoituspalvelut Rahapeliyhtiöt Logistiikka Hallitut tietoturvan tarjoajat valmistus Kansalliset ja paikalliset hallitukset Poliittiset kokonaisuudet Satelliittiviestintäyritykset |
ESET APT -toimintaraportit sisältävät vain osan ESET APT Reports PREMIUM -ohjelman kyberturvallisuustiedoista. Lisätietoja on osoitteessa ESET Threat Intelligence -sivustolta.
seurata ESET-tutkimus Twitterissä päivittää tärkeimmät trendit ja suurimmat uhat säännöllisesti.
Samankaltaisia artikkeleita
ESET APT -toimintaraportti T2 2022
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/2023/01/31/eset-apt-activity-report-t3-2022/
- 2022
- 7
- a
- pystyy
- toiminta
- toiminta
- Lisäksi
- kehittynyt
- vastaan
- Tähtäimessä
- keskuudessa
- ja
- APT
- APT-toimintaraportit
- aseellinen
- Aasia
- hyökkäys
- perustua
- liiketoiminta
- Kampanja
- tapauksissa
- keskeinen
- Keski-Aasia
- muuttaa
- Viestintä
- Yritykset
- yritys
- kompromissi
- Vaarantunut
- jatkui
- koordinoi
- maahan
- kryptovaluutta
- tietoverkkojen
- tiedot
- joulukuu
- levityspinnalta
- on kuvattu
- havaittu
- löysi
- asiakirjat
- energia
- Englanti
- yksiköt
- ESET-tutkimus
- Eurooppalainen
- Eurooppalaiset maat
- Jopa
- Tapahtumat
- Vaihto
- laajeni
- hyödyntää
- yritykset
- Joukot
- ulkomainen
- jae
- alkaen
- Hallitus
- asteittainen
- Ryhmä
- Ryhmän
- tapahtui
- Korkea
- korkean profiilin
- HTTPS
- in
- sisältää
- pahamaineinen
- tiedot
- Infrastruktuuri
- Älykkyys
- korko
- osallistuva
- IT
- Japani
- avain
- Korean
- kielet
- käynnistäminen
- paikallinen
- onnistui
- monet
- välineet
- ehkä
- Sotilaallinen
- seurataan
- lisää
- nimetty
- Pohjoiseen
- tavoitteet
- lokakuu
- Vanha
- käyttää
- toimi
- Operations
- Muut
- yleiskatsaus
- erityisesti
- osat
- aika
- Platon
- Platonin tietotieto
- PlatonData
- poliittinen
- palkkio
- aiemmin
- todennäköisesti
- Tuotteemme
- patentoitu
- mikäli
- toimittaja
- ransomware
- alueet
- säännöllinen
- liittyvä
- raportti
- Raportit
- tutkimus
- Tutkijat
- RIVI
- Venäjä
- Venäjän kieli
- sama
- sektori
- turvallisuus
- valittu
- syyskuu
- yhteinen
- näyttää
- Ratkaisumme
- jonkin verran
- alkoi
- lakot
- Ehdottaa
- kohdistaminen
- tavoitteet
- -
- maailma
- uhkaus
- uhat
- että
- ylin
- Trendit
- Ukraina
- Päivitykset
- yleensä
- eri
- todennettu
- pystysuunnassa
- tilavuus
- Web3
- Verkkosivu
- joka
- vaikka
- leveä
- maailman-
- zephyrnet