APT támadások az ipari szervezetek ellen
A Kaspersky áttekintést ad a 2022 második felében közzétett ipari vállalkozások elleni APT-támadásokról, valamint azon csoportok kapcsolódó tevékenységeiről, amelyek ipari szervezeteket és kritikus infrastrukturális létesítményeket támadtak meg.
A kutatók egy zsarolóvírus támadási kampányt egy észak-koreai fenyegetettségnek tulajdonítanak, a DEV-0530 (H0lyGh0st) 2021 szeptembere óta számos országban célozza meg a kis- és középvállalkozásokat, köztük a gyártó szervezeteket, bankokat, iskolákat, valamint rendezvény- és találkozószervező cégeket. A támadók kettős zsarolást alkalmaznak, titkosítják az adatokat, és adatok közzétételével fenyegetőznek, ha a célpont nem hajlandó fizetni. A kutatók a DEV-0530 kapcsolatát találták a PLUTONIUM APT csoporttal (más néven DarkSeoul és Andariel).
A Tropic Trooper APT színésze több mint egy évtizede aktívan megcélozza az áldozatokat Kelet- és Délkelet-Ázsiában.
A Kaspersky széleskörűen ismerteti a 2022 második felében aktív szereplőket és kampányaikat az ipari és egyéb rendszerek ellen.
