Najnovije izvješće o aktivnostima APT-a koje su objavili ESET-ovi istraživači otkrilo je neke fascinantne uvide u aktivnosti odabranih naprednih trajnih prijetnji (APT) skupina od listopada 2022. do ožujka 2023. Otkriva da su neki od najzloglasnijih svjetskih aktera prijetnji povezanih s Kinom imali svoje ciljeve. na europske organizacije, dok su skupine povezane sa Sjevernom Korejom nastavile svoje kampanje protiv južnokorejskih entiteta. U međuvremenu, grupe APT koje su povezane s Rusijom nastavile su postavljati svoje zlonamjerne programe u Ukrajini i zemljama EU, a skupina OilRig povezana s Iranom postavlja nova prilagođena stražnja vrata u Izraelu.

Prema izvješću, kineska APT grupa RedFoxtrot bila je najaktivnija tijekom izvještajnog razdoblja, s kampanjama usmjerenim na organizacije u Europi. Jedna od najznačajnijih kampanja skupine uključivala je kompromitiranje više europskih veleposlanstava u Aziji. Izvješće je također istaknulo još jednu kinesku APT grupu, APT31, koja je ciljala organizacije u Europi i Indiji. Grupa je provela nekoliko spear-phishing kampanja osmišljenih da isporuče zlonamjerni softver svojim metama.

Izvješće je također rasvijetlilo kibernetičke napade sjevernokorejske APT grupe Kimsuky protiv južnokorejskih entiteta. Kimsuky je aktivan nekoliko godina i dobro je poznat po svojim kampanjama usmjerenim na južnokorejske organizacije, uključujući vladine agencije i vojne subjekte. U najnovijem izvješću istraživači ESET-a primijetili su kako Kimsuky cilja na južnokorejska sveučilišta i nevladine organizacije (NVO) koristeći e-poštu za krađu identiteta.

U međuvremenu, ruske APT skupine nastavile su unapređivati svoje kibernetičke sposobnosti za ciljanje ukrajinskih i europskih organizacija. Istraživači ESET-a identificirali su nekoliko kampanja koje se pripisuju poznatim ruskim APT grupama, kao što su APT29, APT28 i Turla. Neki od značajnih napada uključivali su korištenje prilagođenog zlonamjernog softvera dizajniranog za krađu osjetljivih informacija s ugroženih mreža.

U isto vrijeme, iranska APT grupa OilRig postavila je nova prilagođena stražnja vrata protiv izraelskih organizacija. Grupa je poznata po tome što cilja na organizacije prvenstveno na Bliskom istoku, ali ova nova kampanja označava prvi put da je grupa ciljala na izraelske entitete. OilRig je aktivan nekoliko godina i odgovoran je za nekoliko visokoprofilnih napada na bliskoistočne organizacije.

Ovi napadi naglašavaju značaj naprednih trajnih prijetnji i njihov potencijalni utjecaj na globalnu kibernetičku sigurnost. Kako APT grupe nastavljaju ciljati na organizacije širom svijeta, tvrtke moraju preispitati svoje strategije kibernetičke sigurnosti. To uključuje ulaganje u napredne tehnologije otkrivanja prijetnji, redovito ažuriranje i krpanje njihovih sustava i aplikacija, provođenje redovite obuke zaposlenika i implementaciju mjera višefaktorske autentifikacije.

Zaključno, najnovije APT izvješće o aktivnostima tvrtke ESET naglašava potrebu da organizacije ostanu oprezne i proaktivne u svojim strategijama kibernetičke sigurnosti. Uz cyber prijetnje koje se brzo razvijaju i napredne uporne skupine prijetnji koje rastu u sposobnostima i sofisticiranosti, tvrtke moraju dati prioritet kibernetičkoj sigurnosti kako bi ublažile rizik od razornih povreda podataka i kibernetičkih napada. Ići korak ispred ovih prijetnji moglo bi značiti razliku između uspjeha i neuspjeha u današnjem povezanom svijetu.

Link na izvor