Sicondu u rapportu di i circadori ESET, i gruppi APT ligati à a Russia anu cuntinuatu à participà à l'operazioni destinate specificamente à l'Ucraina, utilizendu wipers di dati distruttivi è ransomware durante stu periodu. Goblin Panda, un gruppu affiliatu à a Cina, hà cuminciatu à copià l'interessu di Mustang Panda in i paesi europei. I gruppi ligati à l'Iran operanu ancu à un altu livellu. Inseme à Sandworm, altri gruppi APT russi cum'è Callisto, Gamaredon cuntinuavanu i so attacchi di phishing per i citadini d'Europa di l'Est.
I punti salienti di u Rapportu di Attività ESET APT sò i seguenti:
ESET hà rilevatu chì in Ucraina u famosu gruppu Sandworm usa un software di pulitura di dati prima scunnisciutu contr'à una cumpagnia di u settore energeticu. L'operazioni di i gruppi APT sò generalmente realizate da i participanti statali o sponsorizzati da u statu. L'attaccu hè ghjuntu à u stessu tempu chì e forze armate russe anu lanciatu missile à l'infrastrutture energetiche in uttrovi. Mentre ESET ùn pò micca pruvà a coordinazione trà questi attacchi, prevede chì Sandworm è l'armata russa anu u stessu scopu.
ESET hà chjamatu NikoWiper l'ultimu in una seria di software di pulitura di dati scupertu prima. Stu software hè statu utilizatu contr'à una sucità operante in u settore energeticu in Ucraina in uttrovi 2022. NikoWiper hè basatu annantu à SDelete, una utilità di linea di cumanda chì Microsoft usa per sguassà in modu sicuru i fugliali. In più di u malware di cancellazione di dati, ESET hà scupertu attacchi di Sandworm chì utilizanu ransomware cum'è wiper. Ancu ransomware hè utilizatu in questi attacchi, u scopu principale hè di distrughje i dati. A cuntrariu di l'attacchi di ransomware cumuni, l'operatori di Sandworm ùn furnisce micca una chjave di decryption.
In uttrovi 2022, u ransomware Prestige hè statu rilevatu da ESET cum'è utilizatu contr'à e cumpagnie di logistica in Ucraina è Pulonia. In u Novembre 2022, un novu ransomware scrittu in .NET chjamatu RansomBoggs hè statu scupertu in Ucraina. ESET Research hà publicatu sta campagna nantu à u so contu Twitter. Inseme à Sandworm, altri gruppi APT russi, cum'è Callisto è Gamaredon, cuntinueghjanu i so attacchi di phishing in ucrainu per arrubà e credenziali è implanti implanti.
I ricercatori di ESET anu ancu rilevatu un attaccu di phishing MirrorFace destinatu à i pulitici in Giappone, è anu nutatu un cambiamentu di fase in u targeting di alcuni gruppi ligati à a Cina - Goblin Panda hà cuminciatu à copià l'interessu di Mustang Panda in i paesi europei. In u Novembre, ESET hà scupertu una nova porta trasversale Goblin Panda chì chjama TurboSlate in una agenza di guvernu in l'Unione Europea. Mustang Panda hà ancu cuntinuatu à mira à l'urganisazioni europee. In settembre, un caricatore Korplug utilizatu da Mustang Panda hè statu identificatu in una impresa in u settore energeticu è ingegneria svizzera.
I gruppi ligati à l'Iran anu cuntinuatu ancu i so attacchi - POLONIUM hà cuminciatu à mira à l'imprese israeliane è à e so filiali straniere, è MuddyWater hà prubabilmente infiltratu un fornitore di serviziu di sicurità attivu.
Gruppi ligati à a Corea di u Nordu anu utilizatu vechji vulnerabilità di sicurezza per infiltrate cumpagnie di criptocurrency è scambii in u mondu. Curiosamente, Konni hà sviluppatu e lingue chì hà utilizatu in i so documenti di trappula, aghjunghjendu l'inglese à a so lista; chì puderia significà chì ùn hè micca focu annantu à i so soliti obiettivi russi è sudcoreani.
Esse u primu à cummentà