- Les groupes alignés sur l'Iran intensifient leurs activités depuis le début du conflit israélo-palestinien.
- Les groupes alignés sur la Russie se focalisent sur l'espionnage au sein de l'Union européenne.
- Les groupes alignés sur la Chine exploitent les vulnérabilités d’appareils publiquement accessibles sur internet.
- Groupes alignés sur la Corée du Nord : Ciblage continu des industries aérospatiale, de la défense et des crypto-monnaies.
- La majorité des campagnes visaient en premier lieu des organisations gouvernementales.
ESET publie son dernier rapport d'activité APT qui examine les activités les plus remarquables d’une sélection de groupes APT (menaces persistantes avancées). Ces recherches sont documentées par les analystes d’ESET sur une période allant d'octobre 2023 à fin mars 2024, elles illustrent les tendances clés et les développements des menaces à venir. Ces éléments ne représentent qu'une fraction des données d'intelligence en cybersécurité disponibles dans les rapports privés d'ESET.
Après l'attaque menée par le Hamas contre Israël en octobre 2023, et tout au long de la guerre en cours à Gaza, ESET a détecté une augmentation significative de l'activité des groupes de menaces alignés sur l'Iran. MuddyWater et Agrius adoptent désormais des stratégies plus agressives impliquant le courtage d'accès et des attaques aux conséquences importantes. Parallèlement, les activités d'OilRig et de Ballistic Bobcat ont connu un ralentissement, suggérant un changement stratégique vers des opérations plus visibles et visant Israël.
Quant aux groupes alignés sur les intérêts de la Russie, ils ont concentré leurs activités sur l'espionnage au sein de l'Union européenne et les attaques contre l'Ukraine. Ainsi, ESET a découvert la campagne Texonto, une opération de désinformation et de manipulation psychologique (PSYOP). Le rapport examine également l'exploitation d'une vulnérabilité zero-day dans Roundcube par Winter Vivern, un groupe qu'ESET estime aligné sur les intérêts de la Biélorussie.
D'autre part, plusieurs acteurs malveillants alignés sur la Chine ont exploité les vulnérabilités des appareils publiquement accessibles sur internet, tels que les VPN et les pares-feux, et des logiciels pour cibler plusieurs secteurs verticaux. Du côté des groupes alignés sur la Corée du Nord, ils continuent à cibler les entreprises de l'aérospatiale et de la défense et l'industrie des crypto-monnaies.
« L’Europe est de plus en plus la cible d’attaques cyber. La majorité de ces attaques visent des organisations gouvernementales et des secteurs verticaux. Les groupes alignés sur la Russie intensifient l’espionnage pendant que ceux alignés sur la Chine renforcent leur présence. Cette réalité témoigne de l’intérêt continu pour les affaires européennes de la part de ces groupes. », déclare Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET.
Le rapport complet est disponible ici.
Contact Presse :
Laura PACCAGNELLA : +33 01 55 89 08 88 - laura.p@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.
Pour plus d’informations, consultez www.eset.com/na
et suivez-nous sur LinkedIn, Facebook et Instagram.