ESET paskelbė naujausią pažangių grėsmių (APT) veiklos ataskaitą, kurioje atskleidžiama suaktyvėjusi valstybių remiama kibernetinė veikla. Rusijos, Kinijos, Šiaurės Korėjos ir Irano kibernetinės grupuotės vis dažniau taikosi į strateginius infrastruktūros objektus, valstybines institucijas ir privačias įmones visame pasaulyje.
Didžiausias kibernetinių išpuolių intensyvumas užfiksuotas Ukrainoje. Šalį užklupo sistemingos atakos, nutaikytos į vyriausybines įstaigas ir kritinę infrastruktūrą, ypač – energetikos sektorių.
Pavojingiausia iš jų – Rusijos remiama grupuotė „Sandworm“, įvykdžiusi destruktyvią ataką naudodama naują duomenis naikinančią kenkėjišką programą ZEROLOT. Ji buvo platinama pasitelkiant „Active Directory“ grupės politikos sistemas.
„Tai viena iš labiausiai destruktyvių kibernetinių kampanijų prieš energetikos infrastruktūrą, kokias esame fiksavę pastaraisiais metais“, – sako Jean-Ian Boutin, ESET grėsmių tyrimų vadovas.
Tarp kitų aktyvių Rusijos grupuočių – „Sednit“ ir „Gamaredon“, kurios taikėsi į Ukrainos bei Bulgarijos gynybos pramonę. Pasitelkdamos tikslingas el. pašto atakas ir nulinės dienos pažeidžiamumus, šios grupės vykdė pažangius išpuolius prieš jautrius sektorius. Tuo tarpu grupuotė „RomCom“ išnaudojo dar neaptiktas saugumo spragas naršyklėse ir operacinėse sistemose, tokiose kaip „Firefox“ ir „Windows“.
Kinija ir Šiaurės Korėja
Kinijos remiamos grupuotės, įskaitant „Mustang Panda“ ir „DigitalRecyclers“, toliau vykdo ilgalaikes šnipinėjimo kampanijas prieš Europos Sąjungos institucijas ir jūrų transporto sektorių. Jos naudoja kenksmingas USB laikmenas, anonimizavimo tinklus ir specialiai sukurtas programines priemones šnipinėjimui vykdyti.
Tuo tarpu Šiaurės Korėjos kibernetinės grupės išplėtė veiklą finansų sektoriuje. Grupė „DeceptiveDevelopment“ platino daugiafunkcį kenkėją WeaselStore, naudodama suklastotus darbo pasiūlymus kriptovaliutų ir „blockchain“ srityse. Kita grupė – „TraderTraitor“ – prisidėjo prie „Safe{Wallet}“ tiekimo grandinės pažeidimo, dėl kurio nuostoliai siekė apie 1,5 mlrd. JAV dolerių.
Iranas
ESET taip pat stebi padidėjusį Irano remiamų grupių aktyvumą. Jos orientuojasi į Artimuosius Rytus, daugiausia taikydamosi į Izraelio vyriausybines, inžinerijos ir gamybos sektoriaus įmones.
Be to, ESET ekspertai fiksuoja spartėjantį kibernetinių atakų augimą prieš technologijų bendroves visame pasaulyje – daugiausia dėl Šiaurės Korėjos grupuočių aktyvumo.
ESET APT ataskaitos yra rengiamos remiantis vidiniais ESET telemetriniais duomenimis ir išsamia technine analize. Jos padeda viešojo ir privataus sektoriaus organizacijoms atpažinti pavojus ir imtis veiksmingų apsaugos priemonių nuo valstybių remiamų kibernetinių išpuolių.
Daugiau informacijos apie šią ataskaitą galima rasti čia.