ESET APT Report
Q2 2025 – Q3 2025
Una panoramica completa dell’attività globale degli APT, rivelata attraverso la telemetria ESET e l’analisi degli esperti del team di ricerca sulle minacce di ESET.
Principali attività APT
Gli attori di spionaggio allineati alla Cina si spostano verso l’America Latina
A livello globale, i gruppi APT collegati alla Cina hanno continuato a supportare gli obiettivi geopolitici di Pechino. FamousSparrow ha colpito diverse entità governative dell’America Latina, mentre gruppi come Mustang Panda, Flax Typhoon e Speccom hanno preso di mira diversi settori critici in tutto il mondo.
Operazioni legate alla Russia si intensificano contro l’Ucraina e gli alleati dell’UE
In Ucraina, Gamaredon ha guidato operazioni di spionaggio, mentre Sandworm ha condotto attacchi distruttivi tramite wiper contro i settori governativo, energetico, logistico e agroalimentare. Nel resto d’Europa si è registrato un forte aumento delle campagne di spearphishing.
Metodi evoluti potenziano le campagne allineate all’Iran
MuddyWater ha ottenuto successo con spearphishing interno a livello globale; altri gruppi collegati all’Iran hanno aggiornato infrastrutture e capacità, colpendo soprattutto vittime in Israele e Grecia.
I gruppi APT nordcoreani espandono il loro raggio d’azione
Gli APT allineati alla Corea del Nord hanno preso di mira il settore delle criptovalute ed esteso significativamente le loro operazioni verso paesi come l’Uzbekistan. Lo spionaggio resta un obiettivo chiave per gruppi come Kimsuky e ScarCruft.
Rimani informato.
Leggi l’ESET APT Activity Report.
Risorse correlate
Ultimo ESET Threat Report
Threat Intelligence Best Practice Report
(in inglese)
ESET Research
Podcast
(in inglese)
Esplora il nostro servizio
Threat Intelligence Actionable per i team SOC
Arricchisci la tua strategia di cyber threat intelligence (CTI) con insight operativi per rafforzare efficacemente i sistemi di difesa della tua organizzazione.
Domande frequenti
Cosa posso imparare dall’ESET APT Activity Report?
L’ESET APT Activity Report offre un’analisi guidata da esperti sulle attività più rilevanti condotte da gruppi di Advanced Persistent Threat (APT). Fornisce un’istantanea del panorama globale delle minacce, basata sulla telemetria ESET e su ricerche originali.
Con quale frequenza viene pubblicato l’ESET APT Activity Report?
Il report è pubblicato due volte l’anno e offre insight sulle attività e sulle tendenze degli APT in due periodi di sei mesi ciascuno.
Quali regioni copre l’ESET APT Activity Report?
Il report evidenzia campagne APT e attività di minaccia che interessano diverse regioni del mondo, con un focus sui principali punti caldi geopolitici. La copertura riflette le operazioni più significative osservate da ESET nel periodo.
Come raccoglie ESET i dati rappresentati nei report?
Le informazioni si basano sulla telemetria proprietaria di ESET, sull’analisi degli esperti e su indagini reali condotte dal network globale di ricercatori di ESET. Altre fonti possono includere honeypot, feed esterni di sicurezza e dati provenienti da altri vendor di cybersecurity. Tutte le informazioni vengono accuratamente verificate prima della pubblicazione.
Cosa distingue gli ESET APT Activity Report da quelli di altri provider?
Gli ESET APT Activity Report offrono analisi approfondite del panorama globale delle minacce, arricchite da commenti e raccomandazioni del team di specialisti di ESET — molti dei quali presentano regolarmente a conferenze prestigiose come RSA, Black Hat e Virus Bulletin.
Grazie ai centri R&D situati in Europa, Asia e Nord America, gli analisti ESET garantiscono una copertura continua sfruttando fusi orari e sedi differenti per monitorare l’evoluzione delle minacce.
In cosa differisce l’ESET APT Activity Report dall’ESET Threat Report?
Gli APT Activity Report offrono una panoramica delle attività dei principali APT analizzati da ESET nel periodo, spesso attori sofisticati e talvolta sostenuti da stati-nazione.
Gli ESET Threat Report, invece, si concentrano sulle minacce diffuse — il cosiddetto crimeware — non mirate e potenzialmente in grado di colpire chiunque.
Che tipo di attività di minaccia è inclusa?
Il report si concentra su campagne documentate in punti caldi geopolitici globali, inclusi attacchi di spionaggio, operazioni finanziariamente motivate, attività distruttive e sfruttamento di vulnerabilità zero-day.
A chi è destinato questo report?
A professionisti della cybersecurity, analisti di minacce, decision‑maker IT e di sicurezza, e a tutti coloro che vogliono comprendere l’evoluzione delle tattiche, tecniche e procedure (TTP) degli attori delle minacce globali.