根據 ESET 研究人員的報告,與俄羅斯有聯繫的 APT 組織繼續參與專門針對烏克蘭的行動,在此期間使用破壞性數據擦除器和勒索軟件。 隸屬於中國的Goblin Panda 開始復制Mustang Panda 對歐洲國家的興趣。 與伊朗有關的團體也在高級別活動。 與 Sandworm 一起,其他俄羅斯 APT 組織(如 Callisto、Gamaredon)繼續針對東歐公民進行網絡釣魚攻擊。
ESET APT 活動報告的要點如下:
ESET 檢測到,在烏克蘭,臭名昭著的 Sandworm 組織正在對一家能源行業公司使用以前未知的數據擦除軟件。 APT 團體的運作通常由國家或國家贊助的參與者執行。 這次襲擊發生在俄羅斯武裝部隊於 XNUMX 月對能源基礎設施發動導彈襲擊的同時。 雖然 ESET 無法證明這些攻擊之間的協調,但它設想 Sandworm 和俄羅斯軍方有相同的目標。
ESET 已將 NikoWiper 命名為先前發現的一系列數據擦除器軟件中的最新一款。 2022 年 XNUMX 月,該軟件被用於針對一家在烏克蘭能源部門運營的公司。 NikoWiper 基於 SDelete,Microsoft 用於安全刪除文件的命令行實用程序。 除了數據擦除惡意軟件之外,ESET 還發現了使用勒索軟件作為擦除器的沙蟲攻擊。 儘管這些攻擊中使用了勒索軟件,但主要目的是破壞數據。 與常見的勒索軟件攻擊不同,Sandworm 運營商不提供解密密鑰。
2022 年 2022 月,ESET 檢測到 Prestige 勒索軟件被用於針對烏克蘭和波蘭的物流公司。 XNUMX 年 XNUMX 月,在烏克蘭發現了一種用 .NET 編寫的名為 RansomBoggs 的新型勒索軟件。 ESET Research 在其 Twitter 帳戶上公開了該活動。 與 Sandworm 一起,其他俄羅斯 APT 組織(如 Callisto 和 Gamaredon)繼續進行針對烏克蘭的網絡釣魚攻擊,以竊取憑據並植入植入物。
ESET 研究人員還檢測到針對日本政客的 MirrorFace 網絡釣魚攻擊,並註意到一些與中國有關聯的團體的目標發生了相變——Goblin Panda 已經開始復制 Mustang Panda 在歐洲國家的興趣。 去年 XNUMX 月,ESET 在歐盟的一家政府機構發現了一個名為 TurboSlate 的新 Goblin Panda 後門。 Mustang Panda 還繼續以歐洲組織為目標。 XNUMX月,Mustang Panda使用的一台Korplug裝載機在瑞士能源和工程領域的一家企業被發現。
與伊朗有關聯的組織也繼續發動攻擊——POLONIUM 開始以以色列公司及其外國子公司為目標,MuddyWater 可能滲透了一家活躍的安全服務提供商。
與朝鮮有關的組織利用舊的安全漏洞滲透到世界各地的加密貨幣公司和交易所。 有趣的是,Konni 擴展了他在陷阱文檔中使用的語言,將英語添加到他的列表中; 這可能意味著它沒有專注於通常的俄羅斯和韓國目標。
成為第一個發表評論的人