تقرير نشاط ESET APT للربع الرابع من عام 2023 – الربع الأول من عام 2024
أبحاث إسيت، تقارير التهديدات
نظرة عامة على أنشطة مجموعات APT المحددة التي تم التحقيق فيها وتحليلها بواسطة أبحاث ESET في الربع الرابع من عام 2023 والربع الأول من عام 2024
14 مايو 2024
•
,
2 دقيقة. يقرأ
يلخص تقرير نشاط ESET APT للربع الرابع من عام 2023 – الربع الأول من عام 2024 الأنشطة البارزة لمجموعات مختارة من التهديدات المستمرة المتقدمة (APT) التي تم توثيقها بواسطة باحثي ESET من أكتوبر 2023 حتى نهاية مارس 2024. تمثل العمليات المميزة المشهد الأوسع للتهديدات التي قمنا بالتحقيق فيها خلال هذه الفترة، مما يوضح الاتجاهات والتطورات الرئيسية، ويحتوي فقط على جزء صغير من بيانات استخبارات الأمن السيبراني المقدمة لعملاء تقارير التهديدات المستمرة المتقدمة الخاصة بشركة ESET.
في الإطار الزمني الذي تم رصده، استغلت العديد من الجهات الفاعلة في مجال التهديد المتحالف مع الصين نقاط الضعف في الأجهزة العامة، مثل شبكات VPN وجدران الحماية، والبرامج، مثل Confluence وMicrosoft Exchange Server، للوصول الأولي إلى الأهداف في قطاعات متعددة. بناءً على تسرب البيانات من I-SOON (Anxun)، يمكننا أن نؤكد أن هذا المقاول الصيني متورط بالفعل في التجسس الإلكتروني. نحن نتتبع جزءًا من أنشطة الشركة ضمن مجموعة FishMonger. في هذا التقرير، نقدم أيضًا مجموعة APT جديدة متحالفة مع الصين، CeranaKeeper، والتي تتميز بسمات فريدة ولكن من المحتمل أن تشترك في مسؤول التموين الرقمي مع مجموعة Mustang Panda.
وفي أعقاب الهجوم الذي قادته حماس على إسرائيل في أكتوبر 2023، اكتشفنا زيادة كبيرة في نشاط مجموعات التهديد المتحالفة مع إيران. وعلى وجه التحديد، انتقلت شركتا MuddyWater وAgrius من تركيزهما السابق على التجسس الإلكتروني وبرامج الفدية، على التوالي، إلى استراتيجيات أكثر عدوانية تتضمن وساطة الوصول والهجمات المؤثرة. وفي الوقت نفسه، شهدت أنشطة OilRig وBallistic Bobcat تراجعًا، مما يشير إلى تحول استراتيجي نحو عمليات أكثر وضوحًا و”أعلى صوتًا” تستهدف إسرائيل. واصلت المجموعات المتحالفة مع كوريا الشمالية استهداف شركات الطيران والدفاع، وصناعة العملات المشفرة، وتحسين مهاراتها التجارية من خلال شن هجمات على سلاسل التوريد، وتطوير مثبتات برامج طروادة وسلالات جديدة من البرامج الضارة، واستغلال نقاط الضعف في البرامج.
وركزت الجماعات المتحالفة مع روسيا أنشطتها على التجسس داخل الاتحاد الأوروبي والهجمات على أوكرانيا. علاوة على ذلك، فإن حملة عملية Texonto، وهي عملية تضليل وعملية نفسية (PSYOP) كشف عنها باحثو شركة ESET، تنشر معلومات كاذبة حول الاحتجاجات المتعلقة بالانتخابات الروسية والوضع في خاركيف الأوكرانية، مما يعزز عدم اليقين بين الأوكرانيين محليًا وخارجيًا.
بالإضافة إلى ذلك، نسلط الضوء على حملة في الشرق الأوسط نفذتها SturgeonPhisher، وهي مجموعة نعتقد أنها تتماشى مع مصالح كازاخستان. نناقش أيضًا هجومًا على موقع إخباري إقليمي حول جيلجيت بالتستان، وهي منطقة متنازع عليها تديرها باكستان، وأخيرًا، نصف استغلال ثغرة يوم الصفر في Roundcube بواسطة Winter Vivern، وهي مجموعة نقدرها بأنها بما يتوافق مع مصالح بيلاروسيا.
تم اكتشاف الأنشطة الضارة الموضحة في تقرير نشاط ESET APT للربع الرابع من عام 2023 – الربع الأول من عام 2024 بواسطة منتجات ESET؛ يعتمد الذكاء المشترك في الغالب على بيانات القياس عن بعد الخاصة بـ ESET وتم التحقق منها بواسطة باحثي ESET.
تحتوي تقارير نشاط ESET APT على جزء فقط من بيانات استخبارات الأمن السيبراني المقدمة في تقارير ESET APT PREMIUM. لمزيد من المعلومات، قم بزيارة استخبارات التهديدات من إسيت موقع إلكتروني.
يتبع أبحاث ESET على X للحصول على تحديثات منتظمة حول الاتجاهات الرئيسية وأهم التهديدات.
إرسال التعليق