CERT-EU & ENISA közös APT jelentése

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) és a CERT-EU, az összes uniós intézmény, szerv és ügynökség (EUIBA) számítógépes vészhelyzetekre reagáló csoportja közös kiadványt adott ki, hogy figyelmeztessen az egyes APT csoportok folyamatos káros tevékenységére. A bemutatott szereplők rosszindulatú kibertevékenységei jelentős és folyamatos fenyegetést jelentenek az Európai Unióra nézve. Az ENISA és a CERT-EU határozottan arra ösztönzi az EU valamennyi köz- és magánszektorbeli szervezetét, hogy alkalmazza a felsorolt ajánlásokat.

A CERT-EU és ENISA a közös publikációban felhívja a figyelmet különböző APT csoportok közelmúltbeli tevékenységére. Az APT27, APT30, APT31, Ke3chang, GALLIUM és Mustang Pandát említő jelentés szerint a felsorolt csoportok káros tevékenységet fejtettek ki az EU intézményei és az EU-ban található vállalkozások ellen.

A jelentés tartalmazza a közelmúltban megfigyelt támadásokat, az egyes csoportok összefoglaló leírását, a támadások felismerését elősegítő javaslatokat és az esetlegesen sikeresen végrehajtott támadások ellen javasolt intézkedéseket is.

A jelentés a maga nevében formabontó: ez ez első CERT-EU és az ENISA által jözösen kiadott, technikai információkat és esetleírsokat tartalmazó jelentés, mely kézzelfogtható tanácsokat ad a nevezett csoportok tevékyneségének felismeréséhez, az általuk okozott károk következményeinek elhárításához.

(forrás)

(forrás)