Správa spoločnosti ESET o APT
Q2 2025 – Q3 2025
Komplexný prehľad o globálnej aktivite skupín APT, odhalenej vďaka telemetrii ESET a odbornej analýze popredných výskumníkov hrozieb zo spoločnosti ESET.
Kľúčové aktivity skupín APT
Špionáž s napojením na Čínu sa presúva do Latinskej Ameriky
Skupiny APT napojené na Čínu naďalej globálne presadzovali geopolitické ciele Pekingu. Operácie skupiny FamousSparrow zasiahli viaceré latinskoamerické vládne subjekty, zatiaľ čo ďalšie skupiny, ako napríklad Mustang Panda, Flax Typhoon a Speccom, sa zamerali na viaceré kritické odvetvia po celom svete.
Operácie proti Ukrajine a spojencom z EÚ napojené na Rusko sa zintenzívňujú
Skupina Gamaredon na Ukrajine riadila špionáž, zatiaľ čo skupina Sandworm spúšťala ničivé útoky wiperov na vládu, energetiku, logistiku a obilný priemysel. Vo zvyšku Európy sa prudko zvýšil počet prípadov spearphishingu.
Rozvíjajúce sa metódy podporujú kampane s napojením na Irán
Skupina MuddyWater uspela s interným spearphishingom po celom svete; ďalšie skupiny napojené na Irán vylepšili svoju infraštruktúru a schopnosti, pričom hlavnými cieľmi boli obete v Izraeli a Grécku.
Severokórejské skupiny APT rozširujú svoj dosah
Skupiny APT, ktoré sú napojené na Severnú Kóreu, sa zamerali na sektor kryptomien a svoje operácie rozšírili najmä do krajín, ako je Uzbekistan. Špionáž je aj naďalej hlavným cieľom skupín ako Kimsuky a ScarCruft.
Buďte v obraze.
Prečítajte si správu spoločnosti ESET o aktivite skupín APT.
Súvisiace zdroje
Najnovšia správa o bezpečnostných hrozbách ESET
Správa o najlepších praktikách v oblasti informácií o hrozbách
Podcast
výskumníkov spoločnosti ESET
Preskúmajte našu službu
Užitočné informácie o hrozbách pre vaše tímy SOC
Obohaťte svoju stratégiu využívania informácií o kybernetických hrozbách (CTI) o užitočné poznatky, aby ste účinne posilnili obranné systémy svojej organizácie.
Časté otázky
Čo sa môžem dozvedieť zo správy spoločnosti ESET o aktivite skupín APT?
Správa spoločnosti ESET o aktivite skupín APT poskytuje odbornú analýzu významných aktivít vykonávaných skupinami APT, ktoré sa zameriavajú na pokročilé pretrvávajúce hrozby. Ponúka prehľad globálneho prostredia kybernetických hrozieb na základe telemetrie spoločnosti ESET a jedinečného výskumu.
Ako často je správa spoločnosti ESET o aktivite skupín APT publikovaná?
Správa je publikovaná dvakrát ročne a poskytuje prehľad o aktivitách a trendoch v oblasti hrozieb APT za dve šesťmesačné obdobia.
Aké regióny pokrýva správa spoločnosti ESET o aktivite skupín APT?
Správa sa zaoberá kampaňami skupín APT a inými hrozbami, ktoré ovplyvňujú regióny po celom svete, s osobitným zreteľom na tie z nich, ktoré čelia veľkému politickému napätiu. Odzrkadľuje to, kde výskumníci spoločnosti ESET zaznamenali významné operácie počas sledovaného obdobia.
Ako ESET zhromažďuje údaje prezentované v správach?
Zistenia sú založené na vlastnej telemetrii ESET, odborných analýzach a reálnych vyšetrovaniach, ktoré vykonáva globálna sieť výskumníkov hrozieb spoločnosti ESET. Ďalšie zdroje použité v analýzach môžu zahŕňať zariadenia zámerne nasadené na zlákanie malvéru (tzv. honeypots), externé bezpečnostné kanály, ako aj údaje od iných dodávateľov bezpečnostných riešení. Všetky zdieľané informácie sú pred zverejnením dôkladne preverené.
V čom sú správy spoločnosti ESET o aktivite skupín APT jedinečné v porovnaní so správami iných dodávateľov bezpečnostných riešení?
Správy spoločnosti ESET o aktivite skupín APT ponúkajú podrobné analýzy globálnych trendov v oblasti hrozieb doplnené o komentáre a odporúčania tímu špecialistov na kybernetickú bezpečnosť spoločnosti ESET – mnohí z nich často vystupujú na prestížnych konferenciách ako RSA, Black Hat a Virus Bulletin a sú známi svojimi odbornými znalosťami.
Vďaka centrám výskumu a vývoja spoločnosti ESET, ktoré sa nachádzajú v Európe, Ázii a Severnej Amerike, poskytujú analytici spoločnosti ESET nepretržité pokrytie, využívajúc rôzne časové pásma a lokality na adresovanie vyvíjajúcich sa hrozieb.
Ako sa správa spoločnosti ESET o aktivite skupín APT líši od správy o bezpečnostných hrozbách?
Správy spoločnosti ESET o aktivite skupín APT poskytujú prehľad aktivít vybraných skupín APT (skupiny zamerané na pokročilé pretrvávajúce hrozby), ktoré výskumníci spoločnosti ESET vyšetrovali a analyzovali v sledovanom období. Skupiny APT sú zvyčajne mimoriadne sofistikovanými a štátom podporovanými útočníkmi, ktorí sa zapájajú do cielených kybernetických útokov a špionáže. Naproti tomu správy o bezpečnostných hrozbách sa zameriavajú na rozšírené kybernetické hrozby, tzv. crimeware, ktoré zvyčajne nie sú cielené, a preto môžu postihnúť kohokoľvek.
Aké hrozby správa pokrýva?
Správa sa zameriava na zdokumentované kampane útočníkov v geopoliticky kľúčových oblastiach na celom svete. Rozoberá špionážne kampane, finančne motivované útoky, deštruktívne operácie a zneužívanie zero-day zraniteľností.
Komu je táto správa určená?
Odborníkom na kybernetickú bezpečnosť, analytikom hrozieb, pracovníkom s rozhodovacími právomocami v oblasti IT a bezpečnosti a všetkým, ktorí majú záujem pochopiť vyvíjajúce sa taktiky, techniky a postupy (TTP) globálnych útočníkov.