В этом выпуске подкаста ESET Research мы разбираем самые интересные находки из отчета ESET об активности APT за 4 квартал 2023 – 1 квартал 2024 и раскрываем деятельность нескольких продвинутых постоянных угроз (APT) по всему миру.
Благодаря утечке данных I-SOON мы смогли идентифицировать FishMonger, группу, известную кибератаками на университеты Гонконга в 2019 году, как I-SOON. Эта утечка также проливает свет на операцию ChattyGoblin – серию атак на компании, занимающиеся азартными играми в Юго-Восточной Азии, которая продолжается с 2021 года. I-SOON разработала платформу для отслеживания игорной деятельности, которая считается незаконной в Китае. Это позволило бы Министерству общественной безопасности Китая принять меры против китайских граждан, отслеженных через платформу.
Другая группа, связанная с Китаем, Mustang Panda, за последние два года расширила свою географию атак за пределы АТР, охватив США и Европу. Примечательным примером является серия атак на компании по морским грузоперевозкам в Норвегии, Греции и Нидерландах. Интересно, что malware был обнаружен в системах кораблей, а в некоторых случаях запускался с USB-устройств.
Группы, связанные с Ираном, активизировали свою деятельность против целей в Израиле. Это включает как предоставление доступа для продажи на рынке, так и немедленное использование для атак с использованием ransomware или wipers. Однако увеличение количества сопровождалось снижением качества и эффективности операций и инструментов; это в основном касается MuddyWater. В целом, наблюдается явный сдвиг в сторону громких атак с момента атаки ХАМАС на Израиль в 2023 году.
Обо всех этих темах и многом другом из отчета ESET об активности APT слушайте в последнем выпуске подкаста ESET Research, который ведет Арие Горецкий. На этот раз он задавал вопросы главному исследователю malware в ESET Роберту Липовски.
Чтобы ознакомиться с полным отчетом, включая другие темы, такие как психологическая операция против Украины, атака типа «водный источник» на региональный новостной сайт о Гилгит-Балтистане и кампании spearphishing, проводимые группами, связанными с Северной Кореей, против организаций в Южной Корее, нажмите здесь.
Подписывайтесь на ESET research в X для получения регулярных обновлений о ключевых тенденциях и главных угрозах.