.png){kind=logo}
Звіт про діяльність ESET APT Q2–Q3 2023.
Поширені APT-загрози: як змінилися кібератаки за останні 6 місяців.
☑️ Хакери часто використовували відомі вразливості для крадіжки даних з урядових установ або пов'язаних із ними організацій.
☑️ Зокрема, кіберзлочинці, пов'язані з Росією та Північною Кореєю, застосовували уразливості в архіваторі WinRAR, сервісах електронної пошти Roundcube, Zimbra та Outlook для Windows, щоб атакувати різні державні організації в Європі та Центральній Азії.
☑️Що стосується суб'єктів загроз, пов'язаних з Китаєм, GALLIUM, ймовірно, скористався слабкостями серверів Microsoft Exchange або серверів IIS, розширивши свою мету від операторів зв'язку до урядових організацій у всьому світі;
☑️ MirrorFace, ймовірно, скористався вразливістю у сервісі онлайн-сховища Proself; та TA410, ймовірно, скористалися недоліками сервера програм Adobe ColdFusion.
Детальніше за посиланням https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q2-q3-2023/
.png)
.png){kind=logo}
