ESET Research tarafından T3 2022'de incelenen ve analiz edilen seçili APT gruplarının faaliyetlerine genel bir bakış
ESET APT Etkinlik Raporu T3 2022 ESET araştırmacıları tarafından Eylül 2022'den Aralık XNUMX'nin sonuna kadar gözlemlenen, araştırılan ve analiz edilen seçili gelişmiş kalıcı tehdit (APT) gruplarının faaliyetlerini özetler.
İzlenen zaman diliminde, Rusya ile bağlantılı APT grupları, yıkıcı siliciler ve fidye yazılımları konuşlandırarak özellikle Ukrayna'yı hedef alan operasyonlarda yer almaya devam etti. Diğer pek çok vakanın yanı sıra, kötü şöhretli Sandworm grubunun Ukrayna'daki bir enerji sektörü şirketine karşı önceden bilinmeyen bir silici kullandığını tespit ettik. APT grupları genellikle bir ulus-devlet veya devlet destekli aktörler tarafından işletilir; açıklanan saldırı, Ekim ayında, Rus silahlı kuvvetlerinin enerji altyapısını hedef alan füze saldırıları başlatmasıyla aynı dönemde gerçekleşti ve bu olayların koordineli olduğunu gösteremesek de, Sandworm ve Rusya'nın askeri güçlerinin ilgili hedefleri olduğunu gösteriyor.
ESET araştırmacıları ayrıca Japonya'daki siyasi varlıkları hedef alan bir MirrorFace hedefli kimlik avı kampanyası tespit etti ve Çin bağlantılı bazı grupların hedef almasında kademeli bir değişiklik fark etti – Goblin Panda, Mustang Panda'nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. İran ile bağlantılı gruplar yüksek hacimde faaliyet göstermeye devam etti - İsrail şirketlerinin yanı sıra POLONIUM, İsrail şirketlerinin yabancı yan kuruluşlarını da hedef almaya başladı ve MuddyWater muhtemelen yönetilen bir güvenlik sağlayıcısını tehlikeye attı. Dünyanın çeşitli yerlerinde, Kuzey Kore bağlantılı gruplar, kripto para birimi şirketlerini ve borsalarını tehlikeye atmak için eski istismarları kullandı; ilginç bir şekilde Konni, tuzak belgelerinde kullandığı dil repertuarını İngilizce'yi de içerecek şekilde genişletti, bu da her zamanki Rusça ve Korece hedeflerini hedeflemiyor olabileceği anlamına geliyor. Ek olarak, Orta Asya'daki yüksek profilli devlet kurumlarını hedef alan bir siber casusluk grubu keşfettik; Adını SturgeonPhisher koyduk.
İçinde açıklanan kötü amaçlı faaliyetler ESET APT Etkinlik Raporu T3 2022 ESET ürünleri tarafından algılanır; paylaşılan zeka, çoğunlukla tescilli ESET telemetrisine dayanır ve ESET Research tarafından doğrulanmıştır.
Bu raporda açıklanan APT gruplarından etkilenen ülkeler, bölgeler ve sektörler şunları içerir:
| Hedeflenen ülkeler ve bölgeler | Hedeflenen iş sektörleri |
|---|---|
| Orta Asya Mısır Avrupa Birliği Hong Kong Israil Japonya Letonya Polonya Suudi Arabistan Sırbistan Güney Kore Tanzanya Ukrayna USA |
Blockchain tabanlı çözümler (Web3) geliştiricileri Kripto para firmaları ve borsaları Savunma Enerji endüstrisi Mühendislik Finansal hizmetler Kumar şirketleri Lojistik Yönetilen güvenlik sağlayıcıları Üretim Ulusal ve yerel yönetimler Siyasi oluşumlar uydu iletişim şirketleri |
ESET APT Etkinlik Raporları, ESET APT Raporları PREMIUM'da sağlanan siber güvenlik istihbarat verilerinin yalnızca bir kısmını içerir. Daha fazla bilgi için şu adresi ziyaret edin: ESET Tehdit İstihbaratı adresinden özetlerini gönderebilirler.
Takip Edin Twitter'da ESET araştırması temel eğilimler ve en önemli tehditler hakkında düzenli güncellemeler için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/2023/01/31/eset-apt-activity-report-t3-2022/
