The latest APT Activity Report released by ESET researchers uncovered some fascinating insights into the activities of selected advanced persistent threat (APT) groups from October 2022 to March 2023. It reveals that some of the world’s most notorious China-aligned threat actors had their sights set on European organizations, while North Korea-aligned groups continued their campaigns against South Korean entities. Meanwhile, Russia-aligned APT groups continued to deploy their malicious wares in Ukraine and EU countries, with Iran-aligned group OilRig deploying a new custom backdoor in Israel.
According to the report, the Chinese APT group RedFoxtrot was the most active during the reporting period, with campaigns targeting organizations in Europe. One of the group’s most notable campaigns involved compromising multiple European embassies in Asia. The report also highlighted another Chinese APT group, APT31, which targeted organizations in Europe and India. The group carried out several spear-phishing campaigns designed to deliver malware to its targets.
Raporti hodhi gjithashtu dritë mbi sulmet kibernetike të grupit APT të Koresë së Veriut Kimsuky kundër entiteteve të Koresë së Jugut. Kimsuky ka qenë aktiv për disa vite dhe është i njohur për fushatat e saj që synojnë organizatat e Koresë së Jugut, duke përfshirë agjencitë qeveritare dhe entitetet ushtarake. Në raportin e fundit, studiuesit e ESET vëzhguan Kimsuky duke synuar universitetet e Koresë së Jugut dhe organizatat joqeveritare (OJQ) duke përdorur emaile të phishing.
Ndërkohë, grupet ruse APT vazhduan të avancojnë aftësitë e tyre kibernetike për të synuar organizatat ukrainase dhe evropiane. Studiuesit e ESET identifikuan disa fushata që i atribuohen grupeve të njohura APT ruse, si APT29, APT28 dhe Turla. Disa nga sulmet e dukshme përfshinin vendosjen e malware me porosi të krijuar për të vjedhur informacione të ndjeshme nga rrjetet e komprometuara.
Në të njëjtën kohë, grupi iranian APT OilRig vendosi një derë të re të pasme me porosi kundër organizatave izraelite. Grupi është i njohur për shënjestrimin e organizatave kryesisht në Lindjen e Mesme, por kjo fushatë e re shënon herën e parë që grupi ka shënjestruar entitetet izraelite. OilRig ka qenë aktiv për disa vite dhe ka qenë përgjegjës për disa sulme të profilit të lartë kundër organizatave të Lindjes së Mesme.
Këto sulme theksojnë rëndësinë e kërcënimeve të avancuara të vazhdueshme dhe ndikimin e tyre të mundshëm në sigurinë kibernetike globale. Ndërsa grupet APT vazhdojnë të synojnë organizata në mbarë botën, kompanitë duhet të rivlerësojnë strategjitë e tyre të sigurisë kibernetike. Kjo përfshin investimin në teknologjitë e avancuara të zbulimit të kërcënimeve, përditësimin dhe rregullimin e rregullt të sistemeve dhe aplikacioneve të tyre, kryerjen e trajnimeve të rregullta të punonjësve dhe zbatimin e masave të vërtetimit me shumë faktorë.
Si përfundim, raporti i fundit i aktivitetit APT nga ESET thekson nevojën që organizatat të mbeten vigjilente dhe proaktive në strategjitë e tyre të sigurisë kibernetike. Me kërcënimet kibernetike që evoluojnë me një ritëm të shpejtë dhe grupet e përparuara të kërcënimeve të vazhdueshme që po rriten në aftësi dhe sofistikim, bizneset duhet t'i japin përparësi sigurisë kibernetike për të zbutur rrezikun e shkeljeve shkatërruese të të dhënave dhe sulmeve kibernetike. Mbajtja një hap përpara këtyre kërcënimeve mund të nënkuptojë ndryshimin midis suksesit dhe dështimit në botën e sotme të lidhur.