Η ESET δημοσίευσε τη νεότερη έκθεση σχετικά με τις δραστηριότητες επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT) που παρατηρήθηκαν, ερευνήθηκαν και αναλύθηκαν από τους ερευνητές της εταιρείας κυβερνοασφάλειας από τον Απρίλιο του 2023 έως το τέλος Σεπτεμβρίου 2023.
Ειδικότερα, η έρευνα της ESET παρατήρησε διάφορες ομάδες APT που εκμεταλλεύονται γνωστές ευπάθειες για να αποσπάσουν δεδομένα από κυβερνητικές οντότητες ή συναφείς οργανισμούς. Η έκθεση διερευνά τις επίμονες εκστρατείες στην Ευρωπαϊκή Ένωση από ομάδες που είναι προσκείμενες προς την Κίνα και την εξέλιξη του κυβερνοπολέμου της Ρωσίας στην Ουκρανία που περιλαμβάνει από σαμποτάζ μέχρι κατασκοπεία.
Κάνουν… πάρτι οι χάκερς – Σε έξαρση οι επιθέσεις με λεία άνω του 1 εκατ. [έρευνα]
Οι ομάδες Sednit και Sandworm που πρόσκεινται στη Ρωσία, η προσκείμενη στη Βόρεια Κορέα Konni και οι γεωγραφικά μη προσκείμενες Winter Vivern και SturgeonPhisher εκμεταλλεύτηκαν την ευκαιρία να χρησιμοποιήσουν ευπάθειες στο WinRAR (Sednit, SturgeonPhisher και Konni), στο Roundcube (Sednit και Winter Vivern), στο Zimbra (Winter Vivern) και στο Outlook for Windows (Sednit) για να επιτεθούν σε διάφορους κρατικούς οργανισμούς, όχι μόνο στην Ουκρανία αλλά και στην Ευρώπη και την Κεντρική Ασία.
Όσον αφορά στους φορείς απειλών που συνδέονται με την Κίνα, η ομάδα GALLIUM πιθανώς εκμεταλλεύτηκε αδυναμίες σε διακομιστές Microsoft Exchange ή διακομιστές IIS, επεκτείνοντας τη στόχευση φορέων εκμετάλλευσης τηλεπικοινωνιών και κρατικών οργανισμών σε όλο τον κόσμο- η MirrorFace πιθανόν εκμεταλλεύτηκε ευπάθειες στην υπηρεσία ηλεκτρονικής αποθήκευσης Proself- και η ομάδα TA410 πιθανόν εκμεταλλεύτηκε ελαττώματα στον διακομιστή εφαρμογών Adobe ColdFusion.
Οι ομάδες που πρόσκεινται στο Ιράν και τις χώρες της Μέσης Ανατολής συνέχισαν να δραστηριοποιούνται σε μεγάλο βαθμό, εστιάζοντας κυρίως στην κατασκοπεία και την κλοπή δεδομένων από οργανισμούς στο Ισραήλ. Αξίζει να σημειωθεί ότι η MuddyWater, η οποία πρόσκειται στο Ιράν, επιτέθηκε επίσης μια άγνωστη οντότητα στη Σαουδική Αραβία, αναπτύσσοντας ένα payload που υποδηλώνει την πιθανότητα αυτός ο φορέας απειλής να λειτουργεί ως ομάδα ανάπτυξης πρόσβασης για κάποια άλλη, πιο προηγμένη ομάδα.
Ο πρωταρχικός στόχος των ομάδων που συνδέονται με τη Ρωσία παρέμεινε η Ουκρανία, όπου ανακαλύψαμε νέες εκδόσεις των γνωστών wipers RoarBat και NikoWiper και ένα νέο wiper που ονομάσαμε SharpNikoWiper, όλα ανεπτυγμένα από την ομάδα Sandworm. Είναι ενδιαφέρον ότι, ενώ άλλες ομάδες – όπως οι Gamaredon, GREF και SturgeonPhisher – έχουν ως στόχο χρήστες του Telegram για να προσπαθήσουν να κλέψουν πληροφορίες ή κάποια μεταδεδομένα που σχετίζονται με το Telegram, η ομάδα Sandworm χρησιμοποιεί ενεργά αυτή την υπηρεσία για σκοπούς ενεργών μέτρων, διαφημίζοντας τις επιχειρήσεις κυβερνοσαμποτάζ της. Ωστόσο, η πιο δραστήρια ομάδα στην Ουκρανία συνέχισε να είναι η Gamaredon, η οποία ενίσχυσε σημαντικά τις δυνατότητες συλλογής δεδομένων με την αναβάθμιση των υφιστάμενων εργαλείων και την ανάπτυξη νέων.
Οι ομάδες που πρόσκεινται στη Βόρεια Κορέα συνέχισαν να επικεντρώνουν τη δραστηριότητα τους στην Ιαπωνία και τη Νότια Κορέα, χρησιμοποιώντας προσεκτικά σχεδιασμένα spear phishing emails. Το πιο ενεργό σχήμα Lazarus που παρατηρήθηκε ήταν το Operation DreamJob, το οποίο δελεάζει τους στόχους με ψεύτικες προσφορές για επικερδείς θέσεις εργασίας. Αυτή η ομάδα επέδειξε σταθερά την ικανότητά της να δημιουργεί κακόβουλο λογισμικό για όλες τις μεγάλες πλατφόρμες υπολογιστών.
Τέλος, οι ερευνητές αποκάλυψαν τις δραστηριότητες τριών ομάδων που συνδέονται με την Κίνα και δεν είχαν προηγουμένως αναγνωριστεί: DigitalRecyclers, που επανειλημμένα έθεσε σε κίνδυνο έναν κρατικό οργανισμό στην ΕΕ- TheWizards, που πραγματοποιούσε επιθέσεις adversary-in-the-middle- και PerplexedGoblin, που είχε ως στόχο έναν άλλο κρατικό οργανισμό στην ΕΕ.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%