根据 ESET 研究人员的报告,在此期间,与俄罗斯有联系的 APT 组织继续参与专门针对乌克兰的行动,使用破坏性数据擦除器和勒索软件。 隶属于中国的Goblin Panda 开始复制Mustang Panda 对欧洲国家的兴趣。 与伊朗有关的团体也在高级别活动。 与 Sandworm 一起,其他俄罗斯 APT 组织(如 Callisto、Gamaredon)继续针对东欧公民进行网络钓鱼攻击。
ESET APT 活动报告的要点如下:
ESET 检测到,在乌克兰,臭名昭著的 Sandworm 组织正在对一家能源行业公司使用以前未知的数据擦除软件。 APT 团体的运作通常由国家或国家赞助的参与者执行。 这次袭击发生在俄罗斯武装部队于 XNUMX 月对能源基础设施发动导弹袭击的同时。 虽然 ESET 无法证明这些攻击之间的协调,但它设想 Sandworm 和俄罗斯军方有相同的目标。
ESET 已将 NikoWiper 命名为先前发现的一系列数据擦除器软件中的最新一款。 2022 年 XNUMX 月,该软件被用于针对一家在乌克兰能源部门运营的公司。 NikoWiper 基于 SDelete,Microsoft 用于安全删除文件的命令行实用程序。 除了数据擦除恶意软件之外,ESET 还发现了使用勒索软件作为擦除器的沙虫攻击。 尽管这些攻击中使用了勒索软件,但主要目的是破坏数据。 与常见的勒索软件攻击不同,Sandworm 运营商不提供解密密钥。
2022 年 2022 月,ESET 检测到 Prestige 勒索软件被用于针对乌克兰和波兰的物流公司。 XNUMX 年 XNUMX 月,在乌克兰发现了一种用 .NET 编写的名为 RansomBoggs 的新型勒索软件。 ESET Research 在其 Twitter 帐户上公开了该活动。 与 Sandworm 一起,其他俄罗斯 APT 组织(如 Callisto 和 Gamaredon)继续进行针对乌克兰的网络钓鱼攻击,以窃取凭据并植入植入物。
ESET 研究人员还检测到针对日本政客的 MirrorFace 网络钓鱼攻击,并注意到一些与中国有关的团体的目标发生了相变——Goblin Panda 已经开始复制 Mustang Panda 对欧洲国家的兴趣。 去年 XNUMX 月,ESET 在欧盟的一家政府机构发现了一个名为 TurboSlate 的新 Goblin Panda 后门。 Mustang Panda 还继续以欧洲组织为目标。 XNUMX月,Mustang Panda使用的一台Korplug装载机在瑞士能源和工程领域的一家企业被发现。
与伊朗有联系的组织也继续发动攻击——POLONIUM 开始以以色列公司及其外国子公司为目标,MuddyWater 可能渗透了一家活跃的安全服务提供商。
与朝鲜有关的组织利用旧的安全漏洞渗透到世界各地的加密货币公司和交易所。 有趣的是,Konni 扩展了他在陷阱文档中使用的语言,将英语添加到他的列表中; 这可能意味着它没有专注于通常的俄罗斯和韩国目标。
成为第一个发表评论的人