ESET APT jelentés
Az ESET APT Activity Report Q4 2023-Q1 2024 összefoglalja az ESET kutatói által 2023 októberétől 2024 márciusának végéig dokumentált, kiválasztott, fejlett, tartós fenyegetések (Advanced Persistent Threat – APT) csoportjainak figyelemre méltó tevékenységeit. A kiemelt műveletek reprezentálják az általuk ebben az időszakban vizsgált fenyegetések szélesebb körét, illusztrálják a legfontosabb trendeket és fejleményeket.
A megfigyelt időszakban számos, Kínával szövetséges fenyegető szereplő használta ki a nyilvánosság számára elérhető eszközök – például VPN-ek és tűzfalak – és szoftverek – például a Confluence és a Microsoft Exchange Server – sebezhetőségeit, hogy kezdetben több vertikális ágazatban is hozzáférjen a célpontokhoz. Az I-SOON (Anxun) adatszivárgása alapján megerősíthetjük, hogy ez a kínai vállalkozó valóban kiberkémkedéssel foglalkozik. A vállalat tevékenységének egy részét a FishMonger csoport alatt követik nyomon. Ebben a jelentésben egy új, Kínával szövetséges APT-csoportot, a CeranaKeepert is ismertetik, amelyet egyedi vonások különböztetnek meg, de valószínűleg a Mustang Panda csoporttal van összefüggésben.
A Hamász által vezetett, Izrael elleni 2023. októberi támadást követően az Iránnal szövetséges fenyegető csoportok tevékenységének jelentős növekedését észlelték. Konkrétan a MuddyWater és az Agrius a korábbi, kiberkémkedésre és zsarolóvírusokra összpontosító tevékenységükről agresszívebb stratégiákra tértek át, amelyek a hozzáférés-közvetítést és a hatásos támadásokat foglalják magukban. Eközben az OilRig és a Ballistic Bobcat tevékenységei visszaestek, ami arra utal, hogy a stratégiai elmozdulás az Izrael ellen irányuló, feltűnőbb, hangosabb műveletek irányába történt. Az Észak-Koreával szövetséges csoportok továbbra is célba vették a repülőgépipari és védelmi vállalatokat, valamint a kriptovaluta-ipart, és az ellátási láncot érintő támadásokkal, trójai szoftver-telepítők és új kártevőtörzsek kifejlesztésével, valamint a szoftverek sebezhetőségének kihasználásával javítottak a mesterséges eszközökön.
Az Oroszországgal szövetséges csoportok tevékenységüket az Európai Unión belüli kémkedésre és az Ukrajna elleni támadásokra összpontosították. Továbbá az ESET kutatói által feltárt Operation Texonto kampány, egy dezinformációs és pszichológiai művelet (PSYOP) hamis információkat terjesztett az orosz választásokkal kapcsolatos tüntetésekről és az ukrajnai Harkivban kialakult helyzetről, bizonytalanságot szítva az ukránok körében belföldön és külföldön egyaránt.
