Kaspersky は、2022 月初旬に東ヨーロッパとアフガニスタンの軍事産業組織と公的機関への攻撃をすでに特定していました。 使用されたマルウェアは、中国語を話す APT グループのものと似ています。 Kaspersky ICS CERT は、ロシア、ウクライナ、ベラルーシなどの東ヨーロッパ諸国とアフガニスタンの工場、研究機関、政府機関、省庁、オフィスに対する一連の標的型攻撃を特定しました。 APT アクターは、被害者の IT インフラストラクチャ全体を制御し、産業スパイ活動に関与することができました。 軍事企業や組織への攻撃 XNUMX 年 XNUMX 月、カスペルスキーの専門家は、軍事企業や公共組織に対する高度な攻撃を複数発見しました。
ESET Research は、APT410 と大まかに協力しているサイバースパイグループ TA10 の詳細なプロファイルを明らかにしました。 これは、公益事業部門の米国の組織と、中東およびアフリカの外交組織を標的にすることが知られています。 ヨーロッパの IT セキュリティ メーカーの研究者は、このグループが異なるツールセットを使用する 410 つの異なるチームで構成されていると想定しています。 このツールボックスには、新しいバージョンの FlowCloud も含まれています。 これは、広範なスパイ機能を備えた非常に複雑なバックドアです。 ESET は、進行中の研究の結果を含む、TAXNUMX に関する最新の調査結果を...
Bitdefender Labs が軍のサイバー スパイ活動を発見: Naikon ハッカー グループは、サイドローディング手法と強力なバックドアを使用して、スパイ活動とデータの引き出しを行います。 脆弱な正当なソフトウェアの悪用の分析中に、Bitdefender Labs は、有名な APT グループ Naikon による長期にわたるサイバースパイ活動を発見しました。 Naikon は XNUMX 年以上にわたって活動しています。 中国語を話すグループは、政府機関や軍事組織などの高レベルの標的に焦点を当てています。 収集された証拠は、キャンペーンの目的がスパイ活動とデータの流出であることを示唆しています。 このような攻撃は、現在最もサイバー危険度の高い地域の XNUMX つである東南アジアでの例に続きます...
現在のサイバー スパイ活動: トランスペアレント トライブは、世界中の軍事施設と政府施設を標的にしています。 ドイツは、最も影響を受けている国の 2019 つです。 1.000 年 30 月以来、Kaspersky は、APT グループ Transparent Tribe による、リモート アクセス トロイの木馬 (RAT) Crimson を配布する進行中のキャンペーンを調査してきました。 攻撃は、スピア フィッシング メールを使用して悪意のある Microsoft Office ドキュメントを被害者に送信することから始まりました。 研究チームは XNUMX 年以内に、約 XNUMX か国で XNUMX を超える標的を特定することができました。 Crimson Trojan の分析により、これまで知られていなかった新しいコンポーネントも明らかになり、その開発プロセスはまだ…
