APT trend jelentés 2024Q1
A Kaspersky Globális Kutató és Elemző Csoportja (GReAT) több mint hat éve negyedévente összefoglalókat tesz közzé a fejlett, tartós fenyegetések (APT) tevékenységéről. Ebben a negyedévben a legfontosabb események közé tartozik, hogy a Kimsuky a Golang-alapú hátsó ajtót, a Durian-t használta egy dél-koreai ellátási láncot érintő támadásban, valamint a Közel-Keletre összpontosító kampányok, beleértve az APT-ket, például a Gelsemiumot, de a hacktivista támadásokat is.
Az olaszországi magánszemélyek ellen irányuló támadásokhoz használt Spyrtacus malware azt mutatja, hogy a fenyegető szereplők továbbra is több platformra fejlesztenek, beleértve a mobil malware-eket is.
Az APT-kampányok továbbra is földrajzilag nagyon szétszórtak. Ebben a negyedévben Európára, Amerikára, a Közel-Keletre, Ázsiára és Afrikára összpontosító kampányokról számoltak be.
Többféle ágazatot célzó támadásokat láttunk, többek között kormányzati, diplomáciai, szerencsejáték, tengeri logisztika és egy internetszolgáltató ellen.
A geopolitika továbbra is az APT-k fejlődésének egyik fő mozgatórugója, és a kiberkémkedés továbbra is az APT-kampányok elsődleges célja.
A hacktivista kampányok is folytatódnak: ezek főként az Izrael-Hamász konfliktus köré összpontosulnak, de nem kizárólagosan, amint azt a SiegedSec tevékenysége is mutatja.
