مروری بر فعالیتهای گروههای APT منتخب که توسط ESET Research در T2 2022 بررسی و تحلیل شد.
امروز ESET Research اولین مورد را منتشر می کند گزارش فعالیت ESET APT، که خلاصه ای از فعالیت های گروه های منتخب تهدید پایدار پیشرفته (APT) است که توسط محققان ESET از ماه می تا پایان آگوست 2022 مشاهده، بررسی و تجزیه و تحلیل شدند (T2 2022).
گروههای APT معمولاً توسط یک دولت-ملت یا توسط بازیگران تحت حمایت دولت اداره میشوند. هدف آنها نقض امنیت دولتها، افراد با سابقه، یا شرکتهای استراتژیک و فرار از شناسایی به منظور جمعآوری دادههای بسیار محرمانه است. این گروهها دارای سطوح پیشرفتهای از تخصص و منابع قابلتوجهی هستند، از جمله تکنیکها، ابزارها و سوء استفادهها برای آسیبپذیریهای روز صفر (آسیبپذیریهایی که مهاجمان و/یا فروشندگان آسیبدیده شناخته شدهاند، اما هنوز بهطور عمومی فاش نشده یا رفع نشدهاند).
در T2 2022، ما شاهد کاهشی در فعالیت APT بازیگران تهدید همسو با روسیه، چین، ایران و کره شمالی نبودیم. حتی بیش از هشت ماه پس از تهاجم روسیه، اوکراین همچنان هدف اصلی گروههای APT همسو با روسیه مانند Sandworm بدنام، و همچنین Gamaredon، InvisiMole، Callisto و Turla است.
وقتی صحبت از دفاع شد، صنایع هوافضا و دفاعی همچنان مورد توجه گروه های همسو با کره شمالی، همراه با شرکت ها و صرافی های مالی و ارزهای دیجیتال است. در خاورمیانه، سازمانهایی در صنعت الماس یا مرتبط با آن توسط آگریوس هدف حملهای زنجیره تامین قرار گرفتند که از یک مجموعه نرمافزاری مستقر در اسرائیل استفاده میشد. در آن سوی جهان، ما چندین کمپین توسط MirrorFace، یک گروه همسو با چین، شناسایی کردیم که یکی از آنها احتمالاً انتخابات مجلس شورای اسلامی در ژاپن را هدف قرار داده است.
فعالیت های مخرب شرح داده شده در گزارش فعالیت ESET APT T2 2022 توسط محصولات ESET شناسایی می شوند. هوش مشترک بیشتر بر اساس تله متری اختصاصی ESET است و توسط ESET Research تأیید شده است.
کشورها، مناطق و مناطق عمودی تحت تأثیر گروه های APT که در این گزارش توضیح داده شده اند عبارتند از:
کشورها و مناطق مورد نظر | عمودی های تجاری هدفمند |
---|---|
• آرژانتین • آلمان • هنگ کنگ • ایران • اسرائيل • ژاپن • قرقیزستان • هلند • لهستان • آفریقای جنوبی • اوکراین • ایالات متحده • ازبکستان • آسیا • اروپا |
• هوافضا • Blockchain technology companies • Branding and marketing • Communications industry • امنیت سایبری • دفاع • Diamond industry • تحصیلات • سفارتخانه ها • مهندسی • خدمات مالی • فناوری اطلاعات • قانون • ساخت • رسانه ها • National and local governments • Political entities • خرده فروشی • Social services • ارتباط از راه دور |
گزارشهای فعالیت ESET APT تنها بخشی از دادههای اطلاعاتی امنیت سایبری ارائه شده در ESET APT Reports PREMIUM را شامل میشود. برای اطلاعات بیشتر به سایت مراجعه کنید ESET Threat Intelligence وب سایت.
دنبال کردن تحقیق ESET در توییتر برای به روز رسانی منظم در مورد روندهای کلیدی و تهدیدات برتر.