- Dit ESET APT Activity Report geeft een overzicht van opmerkelijke activiteiten van cyberdreigingsgroepen die werden gedocumenteerd door ESET-onderzoekers van oktober 2023 tot eind maart 2024.
- Aan Iran gelieerde groepen verhoogden hun activiteiten tegen Israël na de door Hamas geleide aanval op Israël in oktober 2023 en tijdens de voortdurende oorlog in Gaza.
- Aan Rusland gelieerde groepen richtten zich op spionage binnen de Europese Unie en zetten hun aanvallen op Oekraïne voort.
- Aan China gelieerde dreigingsactoren maakten misbruik van kwetsbaarheden in apparaten en software die voor het publiek toegankelijk zijn, zoals VPN's en firewalls.
- De belangrijkste doelwitten van de meeste campagnes waren overheidsorganisaties.
Sliedrecht, 14 mei 2024 – ESET, heeft haar nieuwste APT Activity Report uitgebracht, dat een overzicht geeft van opmerkelijke activiteiten van geselecteerde APT-groepen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van oktober 2023 tot eind maart 2024. De uitgelichte activiteiten zijn representatief voor het bredere dreigingslandschap dat ESET-onderzoekers in deze periode hebben onderzocht en illustreren belangrijke trends en ontwikkelingen. Na de door Hamas geleide aanval op Israël in oktober 2023, en gedurende de voortdurende oorlog in Gaza, heeft ESET een significante toename in activiteit gedetecteerd van dreigingsgroepen die gelieerd zijn aan Iran. Aan Rusland gelieerde groepen hebben hun activiteiten gericht op spionage binnen de Europese Unie en aanvallen tegen Oekraïne. Aan de andere kant maakten verschillende Chinese dreigingsactoren gebruik van kwetsbaarheden in publieke apparaten, zoals VPN's en firewalls, en software, zoals Confluence en Microsoft Exchange Server, voor initiële toegang tot doelwitten in verschillende sectoren. Noord-Koreaanse groepen bleven zich richten op luchtvaart- en defensiebedrijven en de cryptocurrency-industrie.
“De doelwitten van de meeste campagnes waren overheidsorganisaties en bepaalde verticale segmenten: bijvoorbeeld de doelwitten van de aanhoudende en meedogenloze aanvallen op de Oekraïense infrastructuur. Europa kreeg te maken met een meer diverse reeks aanvallen van verschillende dreigingsactoren. Rusland-gebonden groepen versterkten hun focus op spionage in de Europese Unie, waar China-gebonden dreigingsactoren ook een consistente aanwezigheid hebben, wat duidt op een voortdurende interesse in Europese zaken door zowel Rusland- als China-gebonden groepen,” zegt Jean-Ian Boutin, directeur van Threat Research bij ESET.
Op basis van het datalek van het Chinese beveiligingsbedrijf I-SOON (Anxun) kan ESET Research bevestigen dat deze Chinese onderneming zich inderdaad bezighoudt met cyberspionage. ESET volgt een deel van de activiteiten van het bedrijf onder de FishMonger groep. In dit laatste rapport introduceert ESET ook een nieuwe APT-groep, CeranaKeeper, die zich onderscheidt door unieke kenmerken, maar die mogelijk gerelateerd is aan de digitale voetafdruk van de Mustang Panda-groep.
In het geval van de Iranese APT-groepen zijn MuddyWater en Agrius overgestapt van hun eerdere focus op respectievelijk cyberspionage en ransomware naar agressievere strategieën zoals access brokering en impactaanvallen. Ondertussen namen de activiteiten van OilRig en Ballistic Bobcat af, wat duidt op een strategische verschuiving naar meer opvallende, “luidere” operaties gericht op Israël.
Wat betreft de activiteiten aan Rusland gelieerde APT-groepen, heeft de Operatie Texonto campagne, een desinformatie en psychologische operatie (PSYOP) ontdekt door ESET-onderzoekers, valse informatie verspreid over Russische verkiezing gerelateerde protesten en de situatie in de oostelijke Oekraïense metropool Kharkiv, om onzekerheid te zaaien onder Oekraïners in binnen- en buitenland.
Het rapport beschrijft ook de exploitatie van een zero-day kwetsbaarheid in Roundcube door Winter Vivern, een groep die volgens ESET is afgestemd op de belangen van Wit-Rusland. Daarnaast belicht ESET een campagne in het Midden-Oosten uitgevoerd door SturgeonPhisher, een groep die volgens ESET-onderzoekers de belangen van Kazachstan behartigt.
ESET's oplossingen beschermen de systemen van onze klanten tegen de schadelijke activiteiten die in dit rapport worden beschreven. De informatie die hier wordt gedeeld is voornamelijk gebaseerd op eigen telemetriegegevens van ESET en is geverifieerd door ESET-onderzoekers, die diepgaande technische rapporten en regelmatige activiteitenupdates opstellen met gedetailleerde informatie over de activiteiten van specifieke APT-groepen. Deze analyses van dreigingsinformatie, die bekend staan als ESET APT Reports PREMIUM, helpen organisaties die tot taak hebben burgers, kritieke nationale infrastructuur en waardevolle bedrijfsmiddelen te beschermen tegen criminele cyberaanvallen en cyberaanvallen door statelijke actoren. Dit rapport bevat slechts een fractie van de cybersecurity-informatie die wordt verstrekt aan klanten van ESET's privé APT-rapporten.
Je kunt het volledige ESET APT Activity Report lezen op digitalsecurityguide.com Zorg ervoor dat je ESET Research volgt op Twitter (tegenwoordig bekend als X) voor het laatste nieuws van ESET Research.
Over ESET
Al meer dan 3 decennia ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds complexere digitale bedreigingen. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESETs R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en X (voorheen Twitter).