Огляд діяльності вибраних груп APT, досліджених і проаналізованих ESET Research у другому та третьому кварталах 2023 року.

Звіт про діяльність ESET APT Q2–Q3 2023.

Поширені APT-загрози: як змінилися кібератаки за останні 6 місяців.

☑️ Хакери часто використовували відомі вразливості для крадіжки даних з урядових установ або пов'язаних із ними організацій.

☑️ Зокрема, кіберзлочинці, пов'язані з Росією та Північною Кореєю, застосовували уразливості в архіваторі WinRAR, сервісах електронної пошти Roundcube, Zimbra та Outlook для Windows, щоб атакувати різні державні організації в Європі та Центральній Азії.

☑️Що стосується суб'єктів загроз, пов'язаних з Китаєм, GALLIUM, ймовірно, скористався слабкостями серверів Microsoft Exchange або серверів IIS, розширивши свою мету від операторів зв'язку до урядових організацій у всьому світі;

☑️ MirrorFace, ймовірно, скористався вразливістю у сервісі онлайн-сховища Proself; та TA410, ймовірно, скористалися недоліками сервера програм Adobe ColdFusion.

Детальніше за посиланням https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/

29.11.2023