ESET APT Report
2. čtvrtletí 2025 — 3. čtvrtletí 2025
Komplexní přehled o globální aktivitě skupin APT, vychází z telemetrie ESET a odborné analýzy předních výzkumníků hrozeb společnosti ESET.
Klíčové APT aktivity
Špionáž spojená s Čínou se přesouvá do Latinské Ameriky
Čínské APT skupiny se v celosvětovém měřítku i nadále snažily naplňovat geopolitické cíle Pekingu. Skupina FamousSparrow zasáhla několik latinskoamerických vládních subjektů, zatímco jiné skupiny, jako Mustang Panda, Flax Typhoon a Speccom, se zaměřily na několik kritických sektorů po celém světě.
Operace spojené s Ruskem zesilují proti Ukrajině a spojencům v EU
Na Ukrajině škodila špionážní skupina Gamaredon, zatímco Sandworm prováděl destruktivní útoky pomocí wiperů proti vládnímu, energetickému, logistickému a obilnářskému sektoru. Ve zbytku Evropy prudce vzrostl počet spearphishingových útoků.
Aktualizované metody posilují kampaně spojené s Íránem
Skupina MuddyWater uspěla s interním spearphishingem po celém světě; další skupiny napojené na Írán vylepšily svou infrastrukturu a schopnosti, přičemž primárními cíli byly oběti v Izraeli a Řecku.
Severokorejské skupiny APT rozšiřují svůj dosah
Skupiny APT napojené na Severní Koreu se zaměřily na sektor kryptoměn a výrazně rozšířily své operace do zemí, jako je Uzbekistán. Špionáž zůstává hlavním cílem také pro skupiny jako Kimsuky a ScarCruft.
Buďte v obraze.
Přečtěte si ESET APT Activity Report.
Související zdroje
Nejnovější ESET Threat Report
Zpráva o osvědčených postupech v oblasti Threat Intelligence
ESET Research
Podcast
Prozkoumejte naše služby
Threat Intelligence pro vaše týmy SOC
Obohaťte svou strategii kybernetického zpravodajství (CTI) o poznatky, které účinně posílí obranné systémy vaší organizace.
Často kladené otázky
Jaké informace mi zpráva ESET APT Activity Report přinese?
ESET APT Activity Report přináší odborný rozbor významných aktivit skupin APT – pokročilých perzistentních hrozeb. Zpráva nabízí aktuální přehled globálního prostředí kybernetických hrozeb založený na telemetrii společnosti ESET a jejím vlastním výzkumu.
Jak často vychází ESET APT Activity Report?
Zpráva je publikována dvakrát ročně a mapuje aktivity i trendy skupin APT ve dvou samostatných pololetních obdobích každého roku.
Které regiony ESET APT Activity Report pokrývá?
Zpráva mapuje kampaně skupin APT a související hrozby napříč regiony celého světa, se zaměřením na hlavní geopolitická ohniska. Pokrytí vychází z oblastí, kde výzkumníci společnosti ESET během sledovaného období zaznamenali významné aktivity.
Jak ESET sbírá data obsažená v reportech?
Závěry zprávy vycházejí z vlastní telemetrie společnosti ESET, expertních analýz a šetření z reálného prostředí, která provádí globální síť výzkumníků hrozeb společnosti ESET. Analýzy mohou využívat také další zdroje, například honeypoty, externí bezpečnostní feedy nebo data od jiných dodavatelů kyberbezpečnostních řešení. Veškeré zveřejňované informace jsou před publikací důkladně ověřeny.
V čem je ESET APT Activity Report jedinečný ve srovnání s reporty jiných poskytovatelů kybernetické bezpečnosti?
Zprávy ESET APT Activity Report přinášejí hloubkové analýzy globálního prostředí hrozeb, obohacené o komentáře a doporučení týmu předních specialistů ESET na kybernetickou bezpečnost, kteří jsou uznávanými řečníky na konferencích, jako jsou RSA, Black Hat či Virus Bulletin.
Díky výzkumným centrům v Evropě, Asii a Severní Americe poskytují analytici ESET nepřetržité pokrytí a reagují na hrozby v reálném čase napříč časovými pásmy.
Jak se ESET APT Activity Report liší od ESET Threat Reportu?
ESET APT Activity Reports nabízejí přehled aktivit vybraných skupin APT, tedy pokročilých perzistentních hrozeb, které ESET Research během sledovaného období zkoumal a analyzoval. Tyto skupiny obvykle představují vysoce sofistikované aktéry, často podporované státy, kteří se soustředí na cílené kybernetické útoky a špionáž. Oproti tomu threat reporty se věnují plošně rozšířeným kybernetickým hrozbám (takzvanému crimewaru), které zpravidla nejsou cílené na konkrétní oběti, a mohou proto zasáhnout prakticky kohokoli.
Jaký druh hrozeb je v reportu zahrnut?
Zpráva mapuje zdokumentované kampaně aktérů hrozeb v hlavních geopoliticky citlivých oblastech po celém světě. Věnuje se špionážním kampaním, finančně motivovaným útokům, destruktivním operacím i zneužívání dosud neopravených zranitelností typu zero-day.
Komu je tento report určen?
Je určena profesionálům v oblasti kybernetické bezpečnosti, analytikům hrozeb, osobám s rozhodovací pravomocí v IT a bezpečnosti i všem, kteří se chtějí zorientovat ve vývoji taktik, technik a postupů (TTPs) používaných globálními aktéry hrozeb.