Květen 2023

Zpráva shrnuje aktivity vybraných skupin pokročilých přetrvávajících hrozeb (APT), které byly pozorovány, zkoumány a analyzovány výzkumníky společnosti ESET od října 2022 do konce března 2023.

Ve zprávě se můžete seznámit s několika APT skupinami, včetně skupin působících v Číně, Indii, Íránu a Severní Koreji. V případě APT subjektů napojených na Rusko a jejich operací byly tyto aktivní zejména na Ukrajině a v zemích EU, přičemž Sandworm nasazoval wipery (včetně nového, který nazýváme SwiftSlicer). Gamaredon, Sednit a Dukes využívali spearphishingové e-maily, které v případě Dukes vedly ke spuštění implantátu nástroje známého jako Brute Ratel.

Výběr zemí a regionů, které byly zasaženy skupinami APT popsanými v této zprávě:

• Austrálie
• Bulharsko
• Čína
• Egypt
• Indie
• Izrael
• Namibie
• Polsko
• Súdán
• Tchaj-wan
• Spojené království
• Spojené státy
• Ukrajina

Mezi cílené oblasti podnikání patří:

• Společnosti zabývající se správou dat
• Dodavatelé v oblasti obrany
• Diplomaté
• Vzdělávací instituce
• Energetický sektor
• Finanční služby
• Společnosti zabývající se hazardními hrami
• Vládní organizace
• Zdravotnictví
• Pohostinství
• Média
• Výzkumné ústavy

Škodlivé aktivity popsané ve zprávě jsou detekovány produkty společnosti ESET; sdílené zpravodajství vychází převážně z vlastní telemetrie společnosti a bylo ověřeno výzkumným oddělením.

Report obsahuje pouze zlomek dat kybernetického zpravodajství poskytovaného v rámci služby ESET APT Reports PREMIUM. Více informací naleznete na webových stránkách ESET Threat Intelligence.