TM_519

8 3|6|2024 #519 Η ESET δ ημοσίευσε την τελευταία έκ- δ οση της έκθεσής της για τις δραστη- ριότητες επιλεγμένων ομάδων προ- ηγμένων επίμονων απειλών (APT) που παρατηρήθηκαν, ερευνήθηκαν και αναλύθηκαν από τους ερευνητές της από τον Οκτώβριο του 2023 έως το τέ- λος Μαρτίου 2024. Οι εκστρατείες που επισημαίνονται είναι αντιπροσωπευτι- κές του ευρύτερου τοπίου των απειλών που έχει ερευνήσει η ESET Research κατά τη διάρκεια αυτής της περιόδου, απεικονίζοντας τις βασικές τάσεις και εξελίξεις. Μετά την επίθεση κατά του Ισραήλ από τη Χαμάς τον Οκτώβριο του 2023 και καθ' όλη τη διάρκεια του συνεχιζόμε- νου πολέμου στη Γάζα, η ESET εντόπισε σημαντική αύξηση της δραστηριότη- τας από ομάδες απειλών που συνδέο- νται με το Ιράν. Οι ομάδες που συνδέο- νται με τη Ρωσία έχουν επικεντρώσει τις δραστηριότητές τους στην κατασκο- πεία εντός της Ευρωπαϊκής Ένωσης και σε επιθέσεις κατά της Ουκρανίας. Από την άλλη, αρκετοί φορείς απειλών που συνδέονται με την Κίνα εκμεταλλεύτη- καν ευπάθειες σε εφαρμογές, όπως VPN και firewalls, και σε λογισμικό, όπως το Confluence και ο Microsoft Exchange Server, για αρχική πρόσβαση σε στό- χους σε πολλούς διαφορετικούς τομείς. Οι ομάδες που συνδέονται με τη Βόρεια Κορέα εξακολουθούν να έχουν στο στόχαστρο εταιρείες αεροδιαστημικής και άμυνας, καθώς και τη βιομηχανία κρυπτονομισμάτων. Με βάση τη διαρροή δεδομένων από την κινεζική εταιρεία υπηρεσιών ασφα- λείας I-Soon (Anxun), η ESET Research μπορεί να επιβεβαιώσει ότι η συγκεκρι- μένη κινεζική εταιρεία όντως ασχολεί- ται με την κυβερνοκατασκοπεία. Η ESET παρακολουθεί ένα μέρος των δραστη- ριοτήτων της εταιρείας στο πλαίσιο της ομάδας FishMonger. Σε αυτή την τελευ- ταία έκθεση, η ESET παρουσιάζει επί- σης μια νέα ομάδα APT που συνδέεται με την Κίνα, την CeranaKeeper, η οποία διακρίνεται από μοναδικά χαρακτη- ριστικά, αλλά ενδεχομένως συνδέεται μέσω του ψηφιακού αποτυπώματος με την ομάδα Mustang Panda. Στην περίπτωση των ομάδων απει- λών που συνδέονται με το Ιράν, η MuddyWater και η Agrius πέρασαν από την κυβερνοκατασκοπεία και το ransomware, αντίστοιχα, σε πιο επιθετι- κές στρατηγικές που περιλαμβάνουν και επιθέσεις. Εντωμεταξύ, οι δραστηριότη- τες των OilRig και Ballistic Bobcat σημεί- ωσαν κάμψη, γεγονός που υποδηλώνει στρατηγική στροφή προς «πιο ισχυρές» επιχειρήσεις με στόχο το Ισραήλ. Όσο για τη δραστηριότητα που σχετίζε- ται με τη Ρωσία, η εκστρατείαOperation Texonto, μια επιχείρηση παραπληρο- φόρησης και ψυχολογικών επιχειρήσε- ων (PSYOP) που εντοπίστηκε από τους ερευνητές της ESET, διέσπειρε ψευδείς πληροφορίες σχετικά με διαδηλώσεις που σχετίζονται με τις ρωσικές εκλογές και την κατάσταση στην ανατολική ου- κρανική πόλη Χάρκοβο, καλλιεργώντας την αβεβαιότητα μεταξύ των Ουκρα- νών στο εσωτερικό και στο εξωτερικό. Η έκθεση περιγράφει επίσης την εκμε- τάλλευση μιας ευπάθειας μηδενικής ημέρας στο Roundcube από την Winter Vivern, μια ομάδα που η ESET εκτιμά ότι σχετίζεται με τη Λευκορωσία. Επιπλέον, η ESET παρουσιάζει μια εκστρατεία στη Μέση Ανατολή που πραγματοποιήθηκε από την SturgeonPhisher, μια ομάδα που οι ερευνητές της ESET πιστεύουν ότι συνδέεται με το Καζακστάν. Οι αναλύσεις πληροφοριών για απειλές, γνωστές ως ESET APT Reports Premium, βοηθούν τους οργανισμούς που έχουν αναλάβει την προστασία των πολιτών, των κρίσιμων εθνικών υποδομών και των περιουσιακών στοιχείων υψηλής αξίας από κυβερνοεγκληματίες και κυβερνοεπιθέσεις που κατευθύνονται από έθνη-κράτη. Η παρούσα έκθεση περιέχει μόνο ένα μέρος των δεδομέ- νων πληροφοριών κυβερνοασφάλειας που παρέχονται στους πελάτες των ιδι- ωτικών αναφορών APT της ESET. Κυβερνοεπιθέσεις συνδεδεμένες με το Ιράν, τη Ρωσία και την Κίνα