ESET lansează cel mai recent Raport de activitate APT care evidențiază războiul cibernetic din partea grupurilor afiliate cu Rusia, China și Iran

Raportul rezumă activitățile grupurilor APT în perioada octombrie 2023 martie 2024

ESET, lider european global pe piața securității cibernetice, a publicat Raportul de activitate ESET APT, care rezumă cele mai relevante activități ale grupurilor specializate în Advanced Persistent Threats (APT), care au fost documentate între octombrie 2023 și sfârșitul lunii martie 2024. Activitățile evidențiate sunt reprezentative pentru peisajul mai larg de amenințări pe care ESET Research l-a analizat în această perioadă, și ilustrează tendințele și evoluțiile cheie. În urma atacului Hamas asupra Israelului din octombrie 2023 și în timpul conflictului în curs din Gaza, ESET a detectat o creștere semnificativă a activității grupurilor APT aliniate Iranului. Grupările pro-ruse și-au concentrat activitățile pe spionaj în cadrul Uniunii Europene și asupra atacurilor asupra Ucrainei. Pe de altă parte, câțiva actori de amenințări aliniați la China au exploatat vulnerabilitățile din dispozitivele disponibile public, cum ar fi VPN-urile și firewall-urile și software-ul, cum ar fi Confluence și Microsoft Exchange Server, pentru a obține acces inițial la ținte din mai multe verticale. Grupurile apropiate Coreei de Nord au continuat să vizeze companiile aerospațiale și de apărare și industria criptomonedei.

„Majoritatea campaniilor au vizat organizații guvernamentale și anumite sectoare verticale, de exemplu cele supuse unor atacuri continue și necontenite asupra infrastructurii ucrainene. Europa a văzut o gamă mai diversă de atacuri din partea diverșilor actori ai amenințărilor. Grupurile aliniate Rusiei și-au întărit atenția asupra spionajului în Uniunea Europeană, unde actorii amenințărilor pro-Chine mențin, de asemenea, o prezență substanțială, demonstrând interesul continuu pentru afacerile europene, atât din partea grupurilor aliniate cu Rusia, cât și din partea Chinei”, spune el Jean-Ian BoutinDirector de cercetare a amenințărilor la ESET.

Pe baza scurgerii de date de la compania chineză de servicii de securitate I-SOON (Anxun), ESET Research poate confirma că această companie este într-adevăr implicată în spionaj cibernetic. ESET monitorizează o parte din activitățile companiei în cadrul grupului FishMonger. În acest ultim raport, ESET prezintă și un nou grup APT aliniat Chinei, CeranaKeeper, care se remarcă prin trăsăturile sale unice, dar poate fi înrudit cu grupul Mustang Panda.

În ceea ce privește grupurile de amenințări aliniate cu Iran, MuddyWater și Agrius s-au mutat de la concentrarea anterioară pe spionaj cibernetic și ransomware la strategii mai agresive care implică brokerarea accesului și atacurile de impact. Între timp, operațiunile OilRig și Ballistic Bobcat au scăzut, sugerând o schimbare strategică către operațiuni mai deschise și „zgomotoase” care vizează Israelul. 

În ceea ce privește activitățile aliniate cu Rusia, campania Operațiunea Textonto, o operațiune de dezinformare și psihologie (PSYOP) descoperită de cercetătorii ESET, a răspândit informații false despre protestele rusești legate de alegeri și despre situația din metropola Harkov din estul Ucrainei, alimentând incertitudinea în rândul ucrainenilor la nivel național. și pe plan internațional. 

Raportul descrie, de asemenea, exploatarea unei vulnerabilități zero-day în Roundcube de către Winter Vivern, un grup despre care ESET susține că este aliniat cu interesele Belarusului. În plus, ESET evidențiază o campanie în Orientul Mijlociu condusă de SturgeonPhisher, un grup despre care cercetătorii ESET cred că este aliniat cu Kazahstanul.

Produsele ESET protejează sistemele clienților noștri de activitățile rău intenționate descrise în acest raport. Informațiile partajate aici se bazează în principal pe datele de telemetrie proprietare ale ESET și au fost verificate de cercetătorii ESET, care produc rapoarte tehnice aprofundate și actualizări frecvente privind activitățile anumitor grupuri APT. Aceste analize de informații despre amenințări, cunoscute sub numele de ESET APT Reports PREMIUM, ajută organizațiile însărcinate cu protejarea cetățenilor, a infrastructurii critice naționale și a activelor de mare valoare împotriva atacurilor cibernetice criminale și direcționate de statul național. Acest raport conține doar o parte din datele de informații privind securitatea cibernetică puse la dispoziția clienților ESET.

Pentru mai multe informații tehnice, consultați versiunea completă din Raportul de activitate ESET APT su WeLiveSecurity.com. Asigurați-vă că urmăriți ESET Research pe Twitter (cunoscut acum ca X) pentru cele mai recente știri de la ESET Research.

(Toate mărcile menționate sunt mărci comerciale sau mărci comerciale înregistrate ale companiilor respective)

Despre ESET

ESET® oferă securitate digitală de vârf pentru a preveni atacurile înainte ca acestea să se producă. Combinând puterea inteligenței artificiale și a expertizei umane, ESET poate rămâne în fața amenințărilor cibernetice cunoscute și emergente, protejând întreprinderile, infrastructura critică și utilizatorii finali. Fie că este protecția terminalului, cloud sau mobilă, soluțiile și serviciile ESET native AI și cloud-first oferă performanțe ridicate și sunt ușor de utilizat. Tehnologia ESET include detectare și răspuns robust, criptare ultra-securizată și autentificare cu mai mulți factori. Cu protecție în timp real 24/7 și asistență locală robustă, soluțiile ESET își protejează și monitorizează discret clienții pentru a-i menține în siguranță și pentru a evita întreruperea operațiunilor de afaceri. Un peisaj digital în continuă evoluție necesită o abordare progresivă a securității: ESET este dedicat cercetării de clasă mondială și informații puternice asupra amenințărilor, susținute de centre de cercetare și dezvoltare și de o rețea globală puternică de parteneri. Pentru mai multe informații, vizitați www.eset.com sau urmează ESET pe noile canale italiene di LinkedInFacebook  X.

Aboneaza-te la newsletter-ul nostru!

ESET lansează cel mai recent Raport de activitate APT care evidențiază războiul cibernetic din partea grupurilor afiliate cu Rusia, China și Iran