סקירה כללית של הפעילויות של קבוצות APT נבחרות שנחקרו ונותחו על ידי ESET Research ב-T2 2022
היום ESET Research מפרסם את הראשון דוח פעילות ESET APT, המסכם את הפעילויות של קבוצות נבחרות של איום מתמשך מתקדם (APT) שנצפו, נחקרו ונותחו על ידי חוקרי ESET ממאי עד סוף אוגוסט 2022 (T2 2022).
קבוצות APT מופעלות בדרך כלל על ידי מדינת לאום או על ידי שחקנים בחסות המדינה. מטרתם היא להפר את האבטחה של ממשלות, אנשים בעלי פרופיל גבוה או חברות אסטרטגיות, ולהתחמק מגילוי כדי לאסוף נתונים סודיים ביותר. לקבוצות אלו יש רמות מתקדמות של מומחיות ומשאבים משמעותיים, ביניהם טכניקות, כלים וניצול של פגיעויות של יום אפס (פגיעויות המוכרות לתוקפים ו/או לספקים המושפעים, אך שטרם נחשפו או תוקנו בפומבי).
ב-T2 2022, לא ראינו ירידה בפעילות ה-APT של גורמי איומים המיושרים לרוסיה, סין, איראן וצפון קוריאה. אפילו יותר משמונה חודשים לאחר הפלישה הרוסית, אוקראינה ממשיכה להיות יעד עיקרי של קבוצות APT המתואמות לרוסיה, כמו תולעת החול הידועה לשמצה, אך גם גאמארדון, אינוויזימול, קליסטו וטורלה.
אם כבר מדברים על ביטחון, תעשיות התעופה והחלל והביטחוניות ממשיכות לעורר עניין רב עבור קבוצות המתואמות לצפון קוריאה, יחד עם חברות ובורסות פיננסיות ומטבעות קריפטוגרפיים. במזרח התיכון, ארגונים בתעשיית היהלומים או הקשורים לתעשיית היהלומים היו מטרה על ידי אגריוס במה שאנו מאמינים שהיתה מתקפת שרשרת אספקה שניצלה לרעה חבילת תוכנה מבוססת ישראל המשמשת בתעשייה זו. בצד השני של העולם, זיהינו מספר קמפיינים של MirrorFace, קבוצה המיושרת לסין, כאשר אחד מהם מכוון אולי לבחירות לבית חברי המועצה ביפן.
פעילויות זדוניות המתוארות ב דוח פעילות ESET APT T2 2022 מזוהים על ידי מוצרי ESET; מודיעין משותף מבוסס בעיקר על טלמטריית ESET קניינית ואומת על ידי ESET Research.
מדינות, אזורים וענפים המושפעים מקבוצות ה-APT המתוארות בדוח זה כוללים:
| מדינות ואזורים ממוקדים | תחומים עסקיים ממוקדים |
|---|---|
| • ארגנטינה • גרמניה • הונג קונג • איראן • ישראל • יפן • קירגיזסטן • הולנד • פולין • דרום אפריקה • אוקראינה • ארצות הברית • אוזבקיסטן • אסיה • אירופה |
• תעופה וחלל • Blockchain technology companies • Branding and marketing • Communications industry • אבטחת סייבר • הגנה • Diamond industry • חינוך • שגרירויות • הנדסה • שירותים פיננסיים • טכנולוגית מידע • חוק • ייצור • מדיה • National and local governments • Political entities • קמעונאות • Social services • טלקומוניקציה |
דוחות פעילות ESET APT מכילים רק חלק קטן מנתוני מודיעין אבטחת הסייבר שסופקו ב-ESET APT Reports PREMIUM. למידע נוסף, בקר באתר ESET Threat Intelligence אתר אינטרנט.
עקבו מחקר ESET בטוויטר לעדכונים שוטפים על מגמות מפתח ואיומים מובילים.
