امروز ESET Research اولین مورد را منتشر می کند گزارش فعالیت ESET APT، که خلاصه ای از فعالیت های گروه های منتخب تهدید پایدار پیشرفته (APT) است که توسط محققان ESET از ماه می تا پایان آگوست 2022 مشاهده، بررسی و تجزیه و تحلیل شدند (T2 2022).

گروه‌های APT معمولاً توسط یک دولت-ملت یا توسط بازیگران تحت حمایت دولت اداره می‌شوند. هدف آن‌ها نقض امنیت دولت‌ها، افراد با سابقه، یا شرکت‌های استراتژیک و فرار از شناسایی به منظور جمع‌آوری داده‌های بسیار محرمانه است. این گروه‌ها دارای سطوح پیشرفته‌ای از تخصص و منابع قابل‌توجهی هستند، از جمله تکنیک‌ها، ابزارها و سوء استفاده‌ها برای آسیب‌پذیری‌های روز صفر (آسیب‌پذیری‌هایی که مهاجمان و/یا فروشندگان آسیب‌دیده شناخته شده‌اند، اما هنوز به‌طور عمومی فاش نشده یا رفع نشده‌اند).

در T2 2022، ما شاهد کاهشی در فعالیت APT بازیگران تهدید همسو با روسیه، چین، ایران و کره شمالی نبودیم. حتی بیش از هشت ماه پس از تهاجم روسیه، اوکراین همچنان هدف اصلی گروه‌های APT همسو با روسیه مانند Sandworm بدنام، و همچنین Gamaredon، InvisiMole، Callisto و Turla است.

وقتی صحبت از دفاع شد، صنایع هوافضا و دفاعی همچنان مورد توجه گروه های همسو با کره شمالی، همراه با شرکت ها و صرافی های مالی و ارزهای دیجیتال است. در خاورمیانه، سازمان‌هایی در صنعت الماس یا مرتبط با آن توسط آگریوس هدف حمله‌ای زنجیره تامین قرار گرفتند که از یک مجموعه نرم‌افزاری مستقر در اسرائیل استفاده می‌شد. در آن سوی جهان، ما چندین کمپین توسط MirrorFace، یک گروه همسو با چین، شناسایی کردیم که یکی از آنها احتمالاً انتخابات مجلس شورای اسلامی در ژاپن را هدف قرار داده است.

فعالیت های مخرب شرح داده شده در گزارش فعالیت ESET APT T2 2022 توسط محصولات ESET شناسایی می شوند. هوش مشترک بیشتر بر اساس تله متری اختصاصی ESET است و توسط ESET Research تأیید شده است.

کشورها، مناطق و مناطق عمودی تحت تأثیر گروه های APT که در این گزارش توضیح داده شده اند عبارتند از:

کشورها و مناطق مورد نظر	عمودی های تجاری هدفمند
• آرژانتین • آلمان • هنگ کنگ • ایران • اسرائيل • ژاپن • قرقیزستان • هلند • لهستان • آفریقای جنوبی • اوکراین • ایالات متحده • ازبکستان • آسیا • اروپا	• هوافضا • Blockchain technology companies • Branding and marketing • Communications industry • امنیت سایبری • دفاع • Diamond industry • تحصیلات • سفارتخانه ها • مهندسی • خدمات مالی • فناوری اطلاعات • قانون • ساخت • رسانه ها • National and local governments • Political entities • خرده فروشی • Social services • ارتباط از راه دور

گزارش‌های فعالیت ESET APT تنها بخشی از داده‌های اطلاعاتی امنیت سایبری ارائه شده در ESET APT Reports PREMIUM را شامل می‌شود. برای اطلاعات بیشتر به سایت مراجعه کنید ESET Threat Intelligence وب سایت.

دنبال کردن تحقیق ESET در توییتر برای به روز رسانی منظم در مورد روندهای کلیدی و تهدیدات برتر.