V hľadáčiku APT skupín je aj stredná Európa

BVF APT Activity Report Q1 2023

Výskumníci spoločnosti ESET vydali správu APT Activity Report, ktorá mapuje aktivity vybraných skupín zameraných na pokročilé pretrvávajúce hrozby (APT) od októbra 2022 do konca marca 2023. Počas tohto obdobia sa na európske organizácie zameralo niekoľko skupín napojených na Čínu, ako napríklad Ke3chang a Mustang Panda.

Toto sú najdôležitejšie zistenia výskumníkov spoločnosti ESET:

  • Skupiny Ke3chang a Mustang Panda, ktoré sú napojené na Čínu, sa zamerali na európske organizácie.
  • Severokórejská skupina Lazarus zaútočila na zamestnancov dodávateľa obranných zariadení v Poľsku cez falošnú pracovnú ponuku od spoločnosti Boeing. Okrem svojich tradičných cieľov sa skupina zamerala aj na spoločnosť na správu dát v Indii.
  • APT skupiny napojené na Rusko boli aktívne najmä na Ukrajine a v krajinách Európskej únie.
  • Skupina Sandworm nasadila wipery vrátane nového malvéru, ktorý nazývame SwiftSlicer.