BRATISLAVA — ESET, Ekim 2022’den Mart 2023’ün sonuna kadar ESET araştırmacıları tarafından gözlemlenen, araştırılan ve analiz edilen seçili gelişmiş kalıcı tehdit (APT) gruplarının faaliyetlerini özetleyen APT Etkinlik Raporunu yayınladı. -yıllık bazda. Bu dönemde, Ke3chang ve Mustang Panda gibi Çin bağlantılı birkaç tehdit aktörü, Avrupa kuruluşlarına odaklandı. İsrail’de, İran bağlantılı OilRig grubu yeni bir özel arka kapı konuşlandırdı. Kuzey Kore bağlantılı gruplar, Güney Kore ve Güney Kore ile ilgili kuruluşlara odaklanmaya devam etti. Rusya ile bağlantılı APT grupları, Sandworm’un silecekleri konuşlandırmasıyla özellikle Ukrayna ve AB ülkelerinde aktifti.
ESET APT Etkinlik Raporunda açıklanan kötü amaçlı etkinlikler, ESET teknolojisi tarafından algılanır. “ESET ürünleri, müşterilerimizin sistemlerini bu raporda açıklanan kötü niyetli faaliyetlerden koruyor. Burada paylaşılan istihbarat, çoğunlukla tescilli ESET telemetri verilerine dayanmaktadır ve ESET araştırmacıları tarafından doğrulanmıştır,” diyor ESET Tehdit Araştırma Direktörü Jean-Ian Boutin.
Çin bağlantılı Ke3chang, yeni bir Ketrican varyantının konuşlandırılması gibi taktikler kullandı ve Mustang Panda iki yeni arka kapı kullandı. MirrorFace, Japonya’yı hedef aldı ve yeni kötü amaçlı yazılım dağıtım yaklaşımları uygularken, ChattyGoblin Operasyonu destek temsilcilerini hedef alarak Filipinler’deki bir kumar şirketini ele geçirdi. Hindistan bağlantılı gruplar SideWinder ve Donot Team, Güney Asya’daki hükümet kurumlarını hedef almaya devam etti; ilki Çin’deki eğitim sektörünü hedef aldı ve ikincisi, rezil yty çerçevesini geliştirmeye devam ederken, aynı zamanda piyasada bulunan Remcos RAT’ı da devreye aldı. Ayrıca Güney Asya’da, ESET Araştırması çok sayıda Zimbra web postası kimlik avı girişimi tespit etti.
Kuzey Kore bağlantılı grup Lazarus, Polonya’daki bir savunma müteahhidinin çalışanlarını Boeing temalı sahte bir iş teklifiyle hedeflemenin yanı sıra, Accenture temalı bir cazibe kullanarak odağını her zamanki hedef dikeylerinden Hindistan’daki bir veri yönetimi şirketine kaydırdı. . ESET ayrıca kampanyalarından birinde kullanılan bir Linux kötü amaçlı yazılım tespit etti. Bu yeni keşfedilen kötü amaçlı yazılımla benzerlikler, kötü şöhretli Kuzey Kore bağlantılı grubun 3CX tedarik zinciri saldırısının arkasında olduğu teorisini destekliyor.
Rusya’ya bağlı APT grupları özellikle Ukrayna ve AB ülkelerinde aktifti; Sandworm silicileri konuşlandırıyordu (ESET’in SwiftSlicer adını verdiği yeni bir tane dahil) ve Gamaredon, Sednit ve Dukes, Spear-phishing e-postalarını kullanıyorlardı. Brute Ratel olarak bilinen kırmızı bir takım implantının uygulanması. Son olarak ESET, daha önce bahsedilen Zimbra e-posta platformunun özellikle Avrupa’da aktif olan bir grup olan Winter Vivern tarafından da istismar edildiğini tespit etti ve araştırmacılar, hedef odaklı kimlik avı e-postaları ile Orta Asya ülkelerinin hükümet personelini hedef alan bir grup olan SturgeonPhisher’ın faaliyetlerinde önemli bir düşüş kaydetti. grubun şu anda yeniden teçhizatlandırıldığına olan inancımıza yol açıyor.
Daha fazla teknik bilgi için WeLiveSecurity’de tam “ESET APT Etkinlik Raporu”na bakın. ESET Research’ten en son haberler için Twitter’da ESET Research’ü takip ettiğinizden emin olun.
ESET APT Etkinlik Raporları, ESET’in özel APT raporlarının müşterilerine sağladığı siber güvenlik istihbarat verilerinin yalnızca bir kısmını içerir. ESET araştırmacıları, vatandaşları, kritik ulusal altyapıyı ve yüksek değerli varlıkları suç ve ulus-devlet- yönelik siber saldırılardır. Bu nedenle, bu belgede açıklanan faaliyetlerin kapsamlı açıklamaları, daha önce yalnızca premium müşterilerimize sağlanıyordu. Yüksek kaliteli stratejik, eyleme geçirilebilir ve taktiksel siber güvenlik tehdit istihbaratı sağlayan ESET APT Reports PREMIUM hakkında daha fazla bilgi ESET Tehdit İstihbaratı sayfasında mevcuttur.
ESET Hakkında
ESET® 30 yılı aşkın bir süredir işletmeleri, kritik altyapıyı ve dünya çapındaki tüketicileri giderek daha karmaşık hale gelen dijital tehditlerden korumak için sektör lideri BT güvenlik yazılımları ve hizmetleri geliştirmektedir. ESET’in uç nokta ve mobil güvenlikten uç nokta algılama ve yanıtına, ayrıca şifreleme ve çok faktörlü kimlik doğrulamaya kadar yüksek performanslı, kullanımı kolay çözümleri 7/24 göze çarpmayan bir şekilde korur ve izler, kullanıcıların güvenliğini ve işletmelerin çalışmasını sağlamak için savunmaları gerçek zamanlı olarak günceller. kesintisiz Gelişen tehditler, teknolojinin güvenli kullanımını sağlayan gelişen bir BT güvenlik şirketi gerektirir. Bu, ortak geleceğimizi desteklemek için çalışan ESET’in dünya çapındaki Ar-Ge merkezleri tarafından desteklenmektedir. Daha fazla bilgi için www.eset.com adresini ziyaret edin veya bizi LinkedIn, Facebook ve twitter.