ESET vydáva najnovšiu správu o činnosti APT, ktorá upozorňuje na kybernetické vojny zo strany skupín pridružených k Rusku, Číne a Iránu

Správa sumarizuje činnosť skupín APT v období október 2023 marec 2024

ESET, svetový európsky líder na trhu s kybernetickou bezpečnosťou ESET APT Activity Report, ktorá sumarizuje najrelevantnejšie aktivity skupín špecializovaných na pokročilé perzistentné hrozby (APT), ktoré boli zdokumentované v období od októbra 2023 do konca marca 2024. Vyzdvihnuté aktivity reprezentujú širšie prostredie hrozieb, ktoré ESET Research v tomto období analyzoval, a ilustrujú kľúčové trendy a vývoj. Po útoku Hamasu na Izrael v októbri 2023 a počas prebiehajúceho konfliktu v Gaze ESET zaznamenal výrazný nárast aktivity skupín APT napojených na Irán. Proruské skupiny zamerali aktivity na špionáž v rámci Európskej únie a útoky na Ukrajinu. Na druhej strane niekoľko aktérov hrozieb spojených s Čínou využilo zraniteľné miesta vo verejne dostupných zariadeniach, ako sú VPN a firewally, a softvéri, ako je Confluence a Microsoft Exchange Server, aby získali počiatočný prístup k cieľom v niekoľkých vertikálach. Skupiny blízke Severnej Kórei sa naďalej zameriavali na letecké a obranné spoločnosti a kryptomenový priemysel.

„Väčšina kampaní sa zamerala na vládne organizácie a určité vertikálne sektory, napríklad tie, ktoré sú vystavené neustálym a neustálym útokom na ukrajinskú infraštruktúru. Európa zaznamenala pestrejšiu škálu útokov od rôznych aktérov hrozieb. Skupiny napojené na Rusko posilnili svoje zameranie na špionáž v Európskej únii, kde sú výrazne zastúpení aj pročínski aktéri hrozieb, čím demonštrujú pokračujúci záujem o európske záležitosti zo strany čínskych a ruských skupín,“ hovorí Jean-Ian BoutinRiaditeľ výskumu hrozieb v spoločnosti ESET.

Na základe úniku dát od čínskej spoločnosti bezpečnostných služieb I-SOON (Anxun) môže ESET Research potvrdiť, že táto spoločnosť je skutočne zapojená do kyberšpionáže. ESET monitoruje časť aktivít spoločnosti v rámci skupiny FishMonger. V tejto najnovšej správe ESET tiež predstavuje novú skupinu APT spojenú s Čínou, CeranaKeeper, ktorá vyniká svojimi jedinečnými vlastnosťami, ale môže súvisieť so skupinou Mustang Panda.

Čo sa týka skupín hrozieb spojených s Iránom, MuddyWater a Agrius sa presunuli z predchádzajúceho zamerania na kyberšpionáž a ransomvér na agresívnejšie stratégie zahŕňajúce sprostredkovanie prístupu a dopadové útoky. Medzitým operácie OilRig a Ballistic Bobcat poklesli, čo naznačuje strategický posun smerom k otvorenejším a „hlučnejším“ operáciám zameraným na Izrael. 

Čo sa týka aktivít spojených s Ruskom, kampaň Operácia Textonto, dezinformačná a psychologická operácia (PSYOP), ktorú objavili výskumníci ESET, šírila nepravdivé informácie o ruských volebných protestoch a situácii vo východoukrajinskej metropole Charkov, čo podnecovalo neistotu medzi Ukrajincami na národnej úrovni. a medzinárodne. 

Správa tiež popisuje využitie zraniteľnosti nultého dňa v Roundcube spoločnosťou Winter Vivern, skupinou, o ktorej ESET tvrdí, že je v súlade so záujmami Bieloruska. Okrem toho ESET vyzdvihuje kampaň na Blízkom východe, ktorú vedie SturgeonPhisher, skupina, o ktorej sa výskumníci ESET domnievajú, že je spojená s Kazachstanom.

Produkty ESET chránia systémy našich zákazníkov pred škodlivými aktivitami popísanými v tejto správe. Informácie tu zdieľané sú primárne založené na vlastných telemetrických údajoch spoločnosti ESET a boli overené výskumníkmi spoločnosti ESET, ktorí vytvárajú podrobné technické správy a časté aktualizácie o činnosti špecifických skupín APT. Tieto analýzy informácií o hrozbách, známe ako ESET APT Reports PREMIUM, pomáhajú organizáciám, ktoré majú za úlohu chrániť občanov, národnú kritickú infraštruktúru a majetok vysokej hodnoty pred kybernetickými útokmi zo strany zločincov a národných štátov. Táto správa obsahuje iba časť spravodajských údajov o kybernetickej bezpečnosti sprístupnených zákazníkom spoločnosti ESET.

Ďalšie technické informácie nájdete v plnej verzii správy o činnosti ESET APT su WeLiveSecurity.com. Nezabudnite sledovať ESET Research na Twitteri (teraz známy ako X), kde nájdete najnovšie správy z ESET Research.

(Všetky uvedené značky sú ochranné známky alebo registrované ochranné známky príslušných spoločností)

O spoločnosti ESET

ESET® poskytuje špičkové digitálne zabezpečenie, aby sa zabránilo útokom skôr, ako k nim dôjde. Spojením sily umelej inteligencie a ľudských odborných znalostí si ESET môže udržať náskok pred známymi a vznikajúcimi kybernetickými hrozbami, chrániť podniky, kritickú infraštruktúru a koncových používateľov. Či už ide o ochranu koncového bodu, cloudu alebo mobilu, natívne a cloudové riešenia a služby spoločnosti ESET ponúkajú vysoký výkon a ľahko sa používajú. Technológia ESET zahŕňa robustnú detekciu a odozvu, ultra bezpečné šifrovanie a viacfaktorovú autentifikáciu. S 24/7 ochranou v reálnom čase a robustnou lokálnou podporou riešenia ESET diskrétne chránia a monitorujú svojich zákazníkov, aby boli používatelia v bezpečí a predišli narušeniu obchodných operácií. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti: ESET sa zaviazal k prvotriednemu výskumu a výkonnému spravodajstvu o hrozbách, ktoré podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Pre viac informácií navštívte www.eset.com alebo sledovať ESET na nových talianskych kanáloch di LinkedInfacebook  X.

ESET vydáva najnovšiu správu o činnosti APT, ktorá upozorňuje na kybernetické vojny zo strany skupín pridružených k Rusku, Číne a Iránu