ESET APT 活动报告 2024 年第 2 季度 - 2024 年第 3 季度
ESET Research 在 2024 年第二季度和 2024 年第三季度调查和分析的选定 APT 团体的活动概述
来源:WeLiveSecurity _恶意软件ESET Research,威胁报告
ESET APT 活动报告 2024 年第 2 季度 - 2024 年第 3 季度
ESET Research 在 2024 年第 2 季度和 2024 年第 3 季度调查和分析的选定 APT 团体的活动概述
2024 年 11 月 7 日 • ,3 分钟阅读
2024 年 11 月 7 日 • , 3 分钟阅读ESET APT 活动报告 2024 年第二季度至 2024 年第三季度总结了 ESET 研究人员从 2024 年 4 月到 2024 年 9 月底记录的选定高级持续威胁 (APT) 组织的显著活动。突出显示的操作代表了我们在此期间调查的更广泛的威胁格局,说明了主要趋势和发展,并且仅包含提供给 ESET 私人 APT 报告客户的网络安全情报数据的一小部分。
在监测期间,我们观察到与中国结盟的 MirrorFace 的目标范围显着扩大。它通常专注于日本实体,首次将业务扩展到包括欧盟 (EU) 的外交组织,同时继续优先考虑其日本目标。此外,与中国结盟的 APT 组织越来越依赖开源和多平台 SoftEther VPN 来维持对受害者网络的访问。我们发现 Flax Typhoon 广泛使用 SoftEther VPN,观察到 Webworm 从其功能齐全的后门切换到在欧盟政府组织的机器上使用 SoftEther VPN Bridge,并注意到 GALLIUM 在非洲的电信运营商处部署了 SoftEther VPN 服务器。
ESET APT 活动报告 2024 年第 2 季度至 2024 年第 3 季度中描述的恶意活动由 ESET 产品检测到;共享情报主要基于专有的 ESET 遥测数据,并已得到 ESET 研究人员的验证。