Raport de activitate ESET APT T3 2022

Republicat de Platon

Urmaritori: 0

O prezentare generală a activităților grupurilor APT selectate investigate și analizate de ESET Research în T3 2022

Raport de activitate ESET APT T3 2022 rezumă activitățile grupurilor de amenințări persistente avansate (APT) selectate care au fost observate, investigate și analizate de cercetătorii ESET din septembrie până la sfârșitul lunii decembrie 2022.

În intervalul de timp monitorizat, grupurile APT aliniate cu Rusia au continuat să fie implicate în mod deosebit în operațiunile care vizează Ucraina, implementând ștergătoare distructive și ransomware. Printre multe alte cazuri, am detectat infamul grup Sandworm folosind un ștergător necunoscut anterior împotriva unei companii din sectorul energetic din Ucraina. Grupurile APT sunt de obicei operate de un stat-națiune sau de actori sponsorizați de stat; atacul descris s-a petrecut în octombrie, în aceeași perioadă în care forțele armate ruse au început să lanseze lovituri cu rachete care vizează infrastructura energetică și, deși nu putem arăta că aceste evenimente au fost coordonate, sugerează că Sandworm și forțele militare ale Rusiei au obiective conexe.

Cercetătorii ESET au detectat, de asemenea, o campanie de spearphishing MirrorFace care vizează entități politice din Japonia și au observat o schimbare treptată în direcționarea unor grupuri aliniate Chinei – Goblin Panda a început să dubleze interesul Mustang Panda în țările europene. Grupurile aliniate Iranului au continuat să opereze la un volum mare – pe lângă companiile israeliene, POLONIUM a început să vizeze și subsidiarele străine ale companiilor israeliene, iar MuddyWater a compromis probabil un furnizor de securitate gestionat. În diverse părți ale lumii, grupurile aliniate Coreei de Nord au folosit exploatații vechi pentru a compromite firmele și bursele de criptomonede; interesant, Konni a extins repertoriul de limbi pe care le folosește în documentele sale momeală pentru a include limba engleză, ceea ce înseamnă că ar putea să nu țintească țintele sale obișnuite din rusă și coreeană. În plus, am descoperit un grup de spionaj cibernetic care vizează entități guvernamentale de profil înalt din Asia Centrală; l-am numit SturgeonPhisher.

Activități rău intenționate descrise în Raport de activitate ESET APT T3 2022 sunt detectate de produsele ESET; Inteligența partajată se bazează în principal pe telemetria proprie ESET și a fost verificată de ESET Research.

Țările, regiunile și verticalele afectate de grupurile APT descrise în acest raport includ:

Țări și regiuni vizate	Verticale de afaceri vizate
Asia Centrală Egipt Uniunea Europeană Hong Kong Israel Japonia Letonia Polonia Arabia Saudită Serbia Coreea de Sud Tanzania Ucraina Statele Unite	Dezvoltatori de soluții bazate pe blockchain (Web3). Firme și schimburi de criptomonede Apărare Industria energetică Inginerie Servicii financiare Companii de jocuri de noroc Logistică Furnizori de securitate gestionați de fabricație Guvernele naționale și locale Entități politice Companii de comunicații prin satelit

Rapoartele de activitate ESET APT conțin doar o fracțiune din datele de informații privind securitatea cibernetică furnizate în Rapoartele ESET APT PREMIUM. Pentru mai multe informații, vizitați ESET Threat Intelligence site-ul web.

Urma Cercetarea ESET pe Twitter pentru actualizări regulate despre tendințele cheie și principalele amenințări.