详细内容或原文请订阅后点击阅览
ESET Research 播客:APT 活动报告 2023 年第 4 季度 - 2024 年第 1 季度
I-SOON 数据泄露证实,该承包商参与了为中国开展的网络间谍活动,而伊朗结盟组织在 2023 年哈马斯领导的对以色列的袭击之后加强了攻击策略
来源:WeLiveSecurity _恶意软件ESET Research
ESET Research 播客:2023 年第四季度至 2024 年第一季度 APT 活动报告
I-SOON 数据泄露证实,该承包商参与了中国的网络间谍活动,而与伊朗结盟的团体在 2023 年哈马斯领导的对以色列的袭击后加强了攻击策略
2024 年 6 月 14 日 • ,2 分钟阅读
2024 年 6 月 14 日 • , 2 分钟阅读在本期 ESET Research 播客中,我们剖析了 2023 年第四季度至 2024 年第一季度 ESET APT 活动报告中最有趣的发现,揭示了全球多个高级持续威胁 (APT) 组织的活动。
2023 年第四季度至 2024 年第一季度 ESET APT 活动报告由于 I-SOON 数据泄露,我们能够识别出 FishMonger,该组织因 2019 年对香港大学发动网络攻击而臭名昭著,即 I-SOON。此次泄密还揭示了 Operation ChattyGoblin,这是自 2021 年以来针对东南亚赌博公司的一系列攻击。I-SOON 开发了一个跟踪赌博活动的平台,该平台在中国被视为非法,这将允许中国公安部对通过该平台跟踪的中国公民采取行动。
另一个与中国结盟的组织 Mustang Panda 在过去两年中将其目标从亚太地区扩展到美国和欧洲。一个值得注意的例子是针对挪威、希腊和荷兰货运公司的一系列攻击。有趣的是,该恶意软件是在船舶系统中检测到的,在某些情况下是从 USB 设备启动的。
与伊朗结盟的团体加强了针对以色列目标的活动。这包括通过访问经纪在市场上出售访问权,或立即使用访问权进行勒索软件或擦除器的影响攻击。然而,数量的增加伴随着操作和工具的质量和效率的下降;这主要适用于 MuddyWater。总体而言,自 2023 年哈马斯领导的对以色列的袭击以来,重点明显转向了大声攻击。
点击此处 关注 ESET 对 X 的研究 ESET 对 X 的研究