新しい APT - Advanced Persistent Threat - Activity Report を使用して、ESET はハッカー グループの活動の定期的な概要を提供し、その行動を詳細に調べます。 ロシア、北朝鮮、イラン、中国のグループが非常に活発です。
Sandworm、Gamaredon、Turla、InvisiMole などのロシア関連のハッカーは、引き続きウクライナを主な標的としています。 航空宇宙および防衛関連の企業は、北朝鮮に関連するアクターに人気があります。 イランのグループは、その活動をイスラエルに集中させています。 ドイツの食品会社も、中国に関連する APT グループの標的になりました。 全体として、ESET の研究者は、さまざまなハッカー グループの活動の減少を検出できませんでした。 現在のレポートは、2022 年 XNUMX 月から XNUMX 月までの期間を対象としています。
業界、秘密、恐喝
「航空宇宙および防衛産業は、北朝鮮と同盟関係にあるグループにとって依然として大きな関心を集めています。 たとえば、Lazarus はオランダの航空宇宙企業の従業員を標的にしました。 私たちの調査によると、グループは正規の Dell ドライバーの脆弱性を悪用して会社に侵入しました。 これは、実際にこの脆弱性を悪用した最初の記録であると考えています」と、ESET Threat Research のディレクターである Jan-Ian Boutin は述べています。 「ロシアと同盟を結んでいるいくつかのグループが、Telegram メッセージング サービスを悪用してコマンド アンド コントロール サーバーにアクセスしたり、機密情報を漏らしたりしていることもわかりました。 他の地域の APT 攻撃者も、サイバースパイ活動と知的財産の窃盗の両方を目的として、ウクライナの組織にアクセスしようとしました」と Boutin 氏は続けます。
暗号通貨: APT グループのもう XNUMX つの活動分野
仮想通貨を扱う金融機関と企業は、北朝鮮のキムスクとラザルス グループによる XNUMX つのキャンペーンの標的でした。 これらの行動の XNUMX つは、ESET の研究者によって Operation In(ter)ception と呼ばれ、航空宇宙および防衛産業における通常の目標から逸脱しました。 アルゼンチン出身の XNUMX 人が、Coinbase での求人を装ったマルウェアで攻撃されました。 ESET は、Konni グループが過去に Lazarus によって使用された手法 (Sumatra PDF Viewer のトロイの木馬化されたバージョン) を使用していることも発見しました。
中国のグループはしばしばバックドアを使用します
中国を拠点とするグループは引き続き非常に活発でした。 彼らは、さまざまな脆弱性と、これまで報告されていなかったバックドアを悪用しました。 これは、ESET が香港の大学に対して SparklingGoblin によって使用されたバックドアの Linux 亜種を特定した方法です。 別のケースでは、同じグループが Confluence の脆弱性を利用して、ドイツの食品加工会社と米国のエンジニアリング会社を攻撃しました。 ESET Research はまた、ManageEngine ADSelfService Plus の脆弱性が米国の防衛請負業者の侵害の背後にあると疑っています。 同社のシステムは、脆弱性が公開されてからわずか XNUMX 日後に攻撃を受けました。 日本では、ESET は Mirrorface グループによる複数のキャンペーンを特定しました。そのうちの XNUMX つは、上院議員選挙に直接関係していました。
イランのグループはイスラエルに焦点を当てています
イランに関連するグループの数は増え続けており、主にイスラエルのさまざまな産業に力を注いでいます。 ESET の研究者は、多数の組織を標的としたアクションが POLONIUM によるものであると考えることができ、これまで文書化されていなかったいくつかのバックドアを特定しました。 アグリウスは、南アフリカ、香港、イスラエルのダイヤモンド産業に関与または関連する企業や団体を標的にしました。
ESET の専門家は、これがサプライ チェーン攻撃であり、この分野で使用されているイスラエルベースのソフトウェアを悪用していると考えています。 イスラエルでの別のキャンペーンでは、MuddyWater グループと APT35 グループの間でツールの使用が重複している可能性を示す証拠が見つかりました。 ESET Research は、APT-C-50 グループによって実行されたキャンペーンで Android マルウェアの新しいバージョンも検出しました。 これはイランの模倣 Web サイトによって配布されたもので、スパイ機能は限定的でした。
ESET APTアクティビティレポート経由
ESET 脅威レポートを補完するものとして、ESET Research は ESET APT アクティビティ レポートを発行しています。これは、APT (Advanced Persistent Threats) アクティビティに対する ESET の洞察の概要を定期的に提供することを目的としています。 初版は、2022 年 XNUMX 月から XNUMX 月までの期間を対象としています。レポートは、ESET 脅威レポートと並行してすぐに公開される予定です。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。