الأمن السيبراني APT, الأول, الرابع, الربع, تقرير, عام, للربع, من, نشاط eshrag يوليو 20, 2024 0 تعليقات

تقرير نشاط APT للربع الرابع من عام 2023 – الربع الأول من عام 2024

أبحاث إسيت

يؤكد تسرب بيانات I-SOON أن هذا المقاول متورط في التجسس الإلكتروني لصالح الصين، في حين تكثف الجماعات المتحالفة مع إيران تكتيكاتها العدوانية في أعقاب الهجوم الذي قادته حماس على إسرائيل في عام 2023.

14 يونيو 2024
•
,
2 دقيقة. يقرأ

في هذه الحلقة من ESET Research Podcast، نقوم بتحليل النتائج الأكثر إثارة للاهتمام في تقرير نشاط ESET APT للربع الرابع من عام 2023 إلى الربع الأول من عام 2024، والذي يكشف عن نشاط مجموعات التهديد المستمر المتقدمة المتعددة (APT) حول العالم.

نظرًا لتسرب بيانات I-SOON، تمكنا من التعرف على مجموعة FishMonger، وهي مجموعة سيئة السمعة بالهجمات الإلكترونية ضد جامعات هونغ كونغ في عام 2019، باسم I-SOON. يسلط هذا التسريب الضوء أيضًا على عملية ChattyGoblin، وهي سلسلة من الهجمات ضد شركات المقامرة في جنوب شرق آسيا تحدث منذ عام 2021. وقد طورت I-SOON منصة لتتبع نشاط المقامرة، الذي يعتبر غير قانوني في الصين، والذي سيسمح لوزارة السلامة العامة الصينية باتخاذ إجراءات ضد يتم تتبع المواطنين الصينيين عبر المنصة.

وقامت مجموعة أخرى متحالفة مع الصين، وهي موستانج باندا، بتوسيع استهدافها خارج منطقة آسيا والمحيط الهادئ إلى الولايات المتحدة وأوروبا في العامين الماضيين. ومن الأمثلة البارزة على ذلك سلسلة من الهجمات على شركات شحن البضائع في النرويج واليونان وهولندا. ومن المثير للاهتمام أنه تم اكتشاف البرامج الضارة على أنظمة السفن، وفي بعض الحالات تم إطلاقها من أجهزة USB.

وكثفت الجماعات المتحالفة مع إيران نشاطها ضد أهداف في إسرائيل. يتضمن ذلك إما وساطة الوصول لبيع إمكانية الوصول في السوق أو استخدامها على الفور لهجمات التأثير باستخدام برامج الفدية أو برامج المسح. ومع ذلك، فإن الزيادة في الكمية رافقها انخفاض في جودة وفعالية العمليات والأدوات؛ هذا ينطبق في المقام الأول على MuddyWater. بشكل عام، كان هناك تحول واضح في التركيز على الهجمات الصاخبة منذ الهجوم الذي قادته حماس على إسرائيل في عام 2023.

للتعرف على كل هذه المواضيع والمزيد من تقرير نشاط ESET APT، استمع إلى أحدث حلقة من بودكاست أبحاث ESET، الذي يستضيفه Aryeh Goretsky. هذه المرة، وجه أسئلته إلى باحث البرامج الضارة الرئيسي في ESET، روبرت ليبوفسكي.

للحصول على التقرير الكامل، بما في ذلك موضوعات أخرى مثل الحملة النفسية ضد أوكرانيا، والهجوم على موقع إخباري إقليمي حول جيلجيت بالتستان، وحملات التصيد الاحتيالي التي تنفذها الجماعات المتحالفة مع كوريا الشمالية ضد كيانات في كوريا الجنوبية، انقر هنا.