Täna avaldab ESET Research kõige esimese ESET APT tegevusaruanne, mis võtab kokku valitud arenenud püsiva ohu (APT) rühmade tegevused, mida ESET-i teadlased jälgisid, uurisid ja analüüsisid 2022. aasta maist kuni augusti lõpuni (T2 2022).

APT rühmitusi juhivad tavaliselt rahvusriik või riiklikult toetatud osalejad. Nende eesmärk on rikkuda valitsuste, kõrgetasemeliste üksikisikute või strateegiliste ettevõtete turvalisust ning hoiduda tuvastamisest, et koguda väga konfidentsiaalseid andmeid. Nendel rühmadel on kõrgetasemelised teadmised ja märkimisväärsed ressursid, sealhulgas tehnikad, tööriistad ja ärakasutused nullpäeva turvaaukude jaoks (haavatavused, mis on ründajatele ja/või mõjutatud müüjatele teada, kuid mida pole veel avalikustatud ega parandatud).

2. aasta teisel poolaastal ei näinud me Venemaa, Hiina, Iraani ja Põhja-Koreaga seotud ohus osalejate APT aktiivsuse langust. Isegi rohkem kui kaheksa kuud pärast Venemaa sissetungi on Ukraina jätkuvalt Venemaaga liitunud APT rühmituste, nagu kurikuulus Sandworm, aga ka Gamaredon, InvisiMole, Callisto ja Turla peamine sihtmärk.

Rääkides kaitsest, siis lennundus- ja kaitsetööstus pakuvad Põhja-Koreaga ühinenud gruppidele jätkuvalt suurt huvi, samuti finants- ja krüptovaluutaettevõtteid ning börse. Lähis-Idas said Agriuse sihikule teemanditööstuses tegutsevad või sellega seotud organisatsioonid meie arvates tarneahela rünnakuga, mis kuritarvitas nendes vertikaalides kasutatavat Iisraeli-põhist tarkvarakomplekti. Teisel pool maailma tuvastasime mitu Hiinaga seotud rühmituse MirrorFace kampaaniat, millest üks võib olla suunatud Jaapani nõukogude maja valimistele.

Artiklis kirjeldatud pahatahtlikud tegevused ESET APT tegevusaruanne T2 2022 on tuvastatud ESET-i toodete poolt; jagatud intelligentsus põhineb enamasti patenteeritud ESET-i telemeetrial ja selle on kontrollinud ESET Research.

Riigid, piirkonnad ja vertikaalid, mida selles aruandes kirjeldatud APT rühmad mõjutavad, hõlmavad järgmist:

Sihitud riigid ja piirkonnad	Sihitud äri vertikaalid
• Argentina • Saksamaa • Hongkong • Iran • Iisrael • Jaapan • Kõrgõzstan • Holland • Poola • Lõuna-Aafrika • Ukraina • Ühendriigid • Usbekistan • Aasia • Euroopa	• Lennundus • Blockchain technology companies • Branding and marketing • Communications industry • Küberturvalisus • riigikaitse • Diamond industry • Haridus • Saatkonnad • Engineering • Finantsteenused • Infotehnoloogia • Seadus • Tootmine • Meedia • National and local governments • Political entities • Jaemüük • Social services • telekommunikatsioon

ESET APT tegevusaruanded sisaldavad vaid murdosa küberturvalisuse luureandmetest, mis on esitatud rakenduses ESET APT Reports PREMIUM. Lisateabe saamiseks külastage ESET Threat Intelligence kodulehel.

järgima ESET-i uuring Twitteris regulaarsete uuenduste jaoks peamiste suundumuste ja peamiste ohtude kohta.