详细内容或原文请订阅后点击阅览
ESET APT活动报告Q4 2024 – Q1 2025
概述了第42024和第1季度2025年ESET研究调查和分析的选定APT组活动的活动
来源:WeLiveSecurity _恶意软件ESET APT活动报告Q4 2024 – Q1 2025总结了所选高级持续威胁(APT)群体的显着活动,这些活动从2024年10月开始,直到2025年3月底。 ESET的私人公寓报告。
在受监控时期,中国一致的威胁参与者继续进行持续的间谍活动,重点是欧洲组织。野马熊猫仍然是最活跃的政府机构和海上运输公司,通过Korplug装载机和恶意USB驱动器。 DigitalRecyClers继续针对欧盟政府实体,采用KMA VPN匿名网络并部署Rclient,HydroRorshell和Gift Boxbox后门。 PerplexedGoblin使用了我们的新间谍后门,我们将其命名为纳米层,以针对中欧政府实体,而Webworm则以柔和的VPN为目标,以塞尔维亚政府组织为目标,强调了该工具在中国与一致的群体中的持续普及。此外,我们认为可能偶发地部署勒索软件以进行经济收益的阴影板集群主要参与间谍活动。我们还强调了Worok经常使用HDMAN,Phantomnet和Sonifake等共享的间谍工具集,以解决几个不一致的第三方属性,这些广告系列涉及这些工具涉及其他团体。
ESET APT活动报告中描述的恶意活动Q4 2024 – Q1 2025通过ESET产品检测到;共享的智能主要基于专有的ESET遥测数据,并已由ESET研究人员进行了验证。