详细内容或原文请订阅后点击阅览
ESET APT 活动报告 2025 年第 2 季度 - 2025 年第 3 季度
ESET Research 在 2025 年第 2 季度和 2025 年第 3 季度调查和分析的选定 APT 组织的活动概述
来源:WeLiveSecurity _恶意软件ESET 研究
威胁报告
ESET APT 活动报告 2025 年第 2 季度 - 2025 年第 3 季度
ESET Research 在 2025 年第 2 季度和 2025 年第 3 季度调查和分析的选定 APT 组织的活动概述
2025 年 11 月 6 日 • ,4 分钟。阅读
2025 年 11 月 6 日 • , 4 分钟。阅读ESET APT 活动报告 2025 年第二季度至 2025 年第三季度总结了 ESET 研究人员从 2025 年 4 月到 9 月记录的选定高级持续威胁 (APT) 组织的显着活动。突出显示的操作代表了我们在此期间调查的更广泛的威胁情况。它们说明了主要趋势和发展,并且仅包含向 ESET APT 报告客户提供的网络安全情报数据的一小部分。
我们观察到与伊朗结盟的 MuddyWater 的鱼叉式网络钓鱼活动持续增加。该组织采用了从目标组织内受感染的收件箱在内部发送鱼叉式网络钓鱼电子邮件的技术,成功率非常高。其他与伊朗结盟的组织仍然活跃:BladedFeline 采用了新的基础设施,而 GalaxyGato 则部署了改进的 C5 后门。 GalaxyGato 还通过利用 DLL 搜索顺序劫持来窃取凭据,为其活动引入了一个有趣的变化。
与朝鲜结盟的威胁行为者将加密货币行业作为目标,尤其是将其业务扩展到乌兹别克斯坦——此前未在其范围内观察到的国家。近几个月来,我们记录了 DeceptiveDevelopment、Lazarus、Kimsuky 和 Konni 开展的几项新活动,其目的是进行间谍活动、推进平壤的地缘政治优先事项并为该政权创造收入。 Kimsuky 尝试使用 ClickFix 技术来针对外交实体、韩国智库和学术界,而 Konni 使用社会工程,特别关注 macOS 系统。