Una descripción general de las actividades de grupos APT seleccionados investigados y analizados por ESET Research en T2 2022
Hoy ESET Research publica el primer Informe de actividad de APT de ESET, que resume las actividades de grupos seleccionados de amenazas persistentes avanzadas (APT) que fueron observados, investigados y analizados por investigadores de ESET desde mayo hasta finales de agosto de 2022 (T2 2022).
Los grupos APT generalmente son operados por un estado-nación o por actores patrocinados por el estado. Su objetivo es violar la seguridad de los gobiernos, personas de alto perfil o empresas estratégicas, y evadir la detección para recolectar datos altamente confidenciales. Estos grupos poseen niveles avanzados de experiencia y recursos sustanciales, entre ellos técnicas, herramientas y exploits para vulnerabilidades de día cero (vulnerabilidades conocidas por los atacantes y/o los proveedores afectados, pero que aún no se han divulgado o reparado públicamente).
En T2 2022, no vimos una disminución en la actividad APT de los actores de amenazas alineados con Rusia, China, Irán y Corea del Norte. Incluso más de ocho meses después de la invasión rusa, Ucrania sigue siendo un objetivo principal de los grupos APT alineados con Rusia, como el infame Sandworm, pero también de Gamaredon, InvisiMole, Callisto y Turla.
Hablando de defensa, las industrias aeroespacial y de defensa continúan siendo de gran interés para los grupos alineados con Corea del Norte, junto con las empresas y bolsas financieras y de criptomonedas. En Medio Oriente, las organizaciones en la industria del diamante o vinculadas a ella fueron atacadas por Agrius en lo que creemos que fue un ataque a la cadena de suministro que abusó de un paquete de software basado en Israel utilizado en estas verticales. En el otro lado del mundo, identificamos varias campañas de MirrorFace, un grupo alineado con China, con una posiblemente dirigida a la elección de la Cámara de Consejeros en Japón.
Actividades maliciosas descritas en Informe de actividad de ESET APT T2 2022 son detectados por los productos de ESET; La inteligencia compartida se basa principalmente en la telemetría patentada de ESET y ha sido verificada por ESET Research.
Los países, regiones y verticales afectados por los grupos APT descritos en este informe incluyen:
| Países y regiones objetivo | Verticales comerciales objetivo |
|---|---|
| • Argentina • Alemania • Hong Kong • Irán • Israel • Japón • Kirguistán • Países Bajos • Polonia • Sudáfrica • Ucrania • Estados Unidos • Uzbekistán • Asia • Europa |
• Aeroespacial • Empresas de tecnología de cadena de bloques • Marca y marketing • Industria de las comunicaciones • La seguridad cibernética • Defensa • Industria del diamante • Educación • Embajadas • Ingenieria • Servicios financieros • Tecnologías de la información • ley • Fabricación • Medios • Gobiernos nacionales y locales • Entidades políticas • Venta minorista • Servicios sociales • Telecomunicación |
Los informes de actividad de ESET APT contienen solo una fracción de los datos de inteligencia de ciberseguridad proporcionados en los informes PREMIUM de ESET APT. Para obtener más información, visite el Inteligencia de amenazas de ESET sitio web.
Seguir Investigación de ESET en Twitter para obtener actualizaciones periódicas sobre las principales tendencias y amenazas.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.Haga clic aquí
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.welivesecurity.com/2022/11/14/eset-apt-activity-report-t2-2022-2/
