详细内容或原文请订阅后点击阅览
ESET APT 活动报告 2023 年第 4 季度 - 2024 年第 1 季度
ESET Research 在 2023 年第 4 季度和 2024 年第 1 季度调查和分析的选定 APT 团体的活动概述
来源:WeLiveSecurity _恶意软件ESET Research,威胁报告
ESET APT 活动报告 2023 年第四季度 - 2024 年第一季度
ESET Research 在 2023 年第四季度和 2024 年第一季度调查和分析的选定 APT 团体的活动概述
2024 年 5 月 14 日 • ,2 分钟阅读
2024 年 5 月 14 日 • , 2 分钟阅读ESET APT 活动报告 2023 年第四季度至 2024 年第一季度总结了 ESET 研究人员从 2023 年 10 月到 2024 年 3 月底记录的选定高级持续威胁 (APT) 组织的显著活动。突出显示的操作代表了我们在此期间调查的更广泛的威胁格局,说明了主要趋势和发展,并且仅包含提供给 ESET 私人 APT 报告客户的网络安全情报数据的一小部分。
在监控的时间范围内,几个与中国结盟的威胁行为者利用面向公众的设备(例如 VPN 和防火墙)和软件(例如 Confluence 和 Microsoft Exchange Server)中的漏洞,对多个垂直领域的目标进行了初始访问。根据 I-SOON(安迅)的数据泄露,我们可以确认这个中国承包商确实从事网络间谍活动。我们追踪了该公司在 FishMonger 集团下的部分活动。在本报告中,我们还介绍了一个与中国结盟的新 APT 组织 CeranaKeeper,该组织以独特的特征而著称,但可能与 Mustang Panda 组织共享数字军需官。
与俄罗斯结盟的组织专注于在欧盟内部进行间谍活动和对乌克兰的袭击。此外,ESET 研究人员发现的一项虚假信息和心理战 (PSYOP) 行动“Operation Texonto”一直在传播有关俄罗斯选举相关抗议活动和乌克兰哈尔科夫局势的虚假信息,加剧了国内外乌克兰人的不确定性。