Spoločnosť ESET v novom vydaní svojej správy APT Activity Report upozorňuje na eskalujúcu aktivitu hackerských skupín napojených na krajiny ako Čína, Irán, Severná Kórea a Rusko. Správa pokrýva obdobie od apríla do konca septembra 2024 a predstavuje prehľad najvýznamnejších kybernetických incidentov a trendov. Útočníci ohrozujú najmä vládne inštitúcie, diplomatické misie a kritickú infraštruktúru po celom svete. Obozretní by však mali byť aj bežní používatelia.
Čínska skupina MirrorFace cieli na Európu
Skupina MirrorFace, ktorá je známa svojimi útokmi na japonské inštitúcie, sa podľa ESET prvýkrát zamerala aj na Európsku úniu. Útoky prebiehali prostredníctvom softvéru SoftEther VPN, ktorý poskytuje skupinám jednoduchý prístup do sietí obetí. Okrem MirrorFace zaznamenal ESET aktivitu ďalších čínskych skupín, ako sú Flax Typhoon, Webworm a GALLIUM, ktoré využívajú rovnaký softvér na prienik do sietí vládnych organizácií v EÚ a telekomunikačných operátorov v Afrike.
Irán pokračuje v diplomatickej špionáži
Iránske hackerské skupiny sa sústredili na diplomatické špionážne aktivity, pričom cielili na firmy poskytujúce finančné služby v Afrike a diplomatické zastúpenia v krajinách, s ktorými má Irán komplikované vzťahy, ako sú Irak a Azerbajdžan. Ich aktivity zahŕňajú aj sledovanie diplomatov vo Francúzsku a zameriavanie sa na vzdelávacie inštitúcie v Spojených štátoch. Výskum odhalil, že tieto skupiny rozširujú svoj dosah na rôzne sektory a územia, čím naznačujú geopolitické záujmy Iránu.
Severokórejské útoky zamerané na kryptomeny a obranný sektor
Kybernetické skupiny napojené na Severnú Kóreu sa naďalej sústreďujú na finančný zisk a útoky na obranný sektor. Ich ciele zahŕňajú krádež tradičných mien aj kryptomien, pričom pokračujú v útokoch na letecké a obranné spoločnosti v Európe a USA. Významnou skupinou je Kimsuky, ktorá zneužíva súbory Microsoft Management Console na spúšťanie škodlivých príkazov. Viaceré severokórejské skupiny tiež využívajú populárne cloudové služby, čím si zabezpečujú vyššiu úroveň anonymity a prístupnosti.
Ruské skupiny a kybernetická špionáž proti Ukrajine
ESET odhalil, že ruské skupiny sa zameriavali na webmailové servery Roundcube a Zimbra pomocou spearphishingových útokov, ktoré zneužívajú známe zraniteľnosti. Skupina GreenCube bola aktívna v krádeži e-mailov cez XSS zraniteľnosti, zatiaľ čo iné ruské skupiny intenzívne cielili na Ukrajinu. Skupina Gamaredon realizovala rozsiahle phishingové kampane, pričom inovovala svoje nástroje a využila aplikácie na zasielanie správ ako Telegram a Signal. Medzi nové technológie, ktoré ESET zaznamenal, patrí backdoor pre systém Windows s názvom WrongSens od skupiny Sandworm.
Hackeri zameraní na ázijské krajiny a sektor vzdelávania
Okrem útokov na vládne organizácie v Ázii zaznamenal ESET nárast kybernetických incidentov v akademickom sektore, najmä proti výskumníkom a akademikom z juhovýchodnej Ázie a Kórejského polostrova.
Mohlo by vás zaujímať:
- Ďalšia streamovacia služba ide do boja proti zdieľaniu hesiel predplatného
- OnePlus vydáva novembrovú aktualizáciu. Ktoré modely ju dostanú?
- Recenzia Huawei Watch D2: bezkonkurenčné na monitorovanie krvného tlaku
A keď ESET APT Activity Report poukazuje na vysokú úroveň pokročilých pretrvávajúcich hrozieb zameraných na vládne inštitúcie a kritickú infraštruktúru, aj bežným používateľom odporúča využívať bezpečnostné opatrenia ako viacfaktorovú autentifikáciu, pravidelnú aktualizáciu softvéru a zvýšenú opatrnosť pri manipulácii s e-mailmi od neznámych odosielateľov.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.