ESET APT Activity Report T2 2022

Heute veröffentlicht ESET Research den allerersten ESET APT Activity Report, der die Aktivitäten ausgewählter APT-Gruppen (Advanced Persistent Threats) zusammenfasst, die von ESET-Forschern von Mai bis Ende August 2022 (T2 2022) beobachtet, untersucht und analysiert wurden.

APT-Gruppen werden in der Regel von einem Nationalstaat oder von staatlich unterstützten Akteuren betrieben. Ihr Ziel ist es, die Sicherheit von Regierungen, hochrangigen Einzelpersonen oder strategischen Unternehmen zu überwinden und und möglichst lange Zeit unentdeckt zu bleiben, um höchst vertrauliche Daten zu erbeuten. Diese Gruppen verfügen über ein hohes Maß an Fachwissen und umfangreiche Ressourcen, darunter Techniken, Tools und Exploits für Zero-Day-Schwachstellen (Schwachstellen, die den Angreifern und/oder den betroffenen Herstellern bekannt sind, aber noch nicht öffentlich bekannt gegeben oder behoben wurden).

In T2 2022 konnten wir keinen Rückgang der APT-Aktivitäten von mit Russland, China, Iran und Nordkorea in Verbindung gebrachten Gruppen feststellen. Auch mehr als acht Monate nach der russischen Invasion ist die Ukraine weiterhin ein Hauptziel von mit Russland verbündeten APT-Gruppen wie den berüchtigten Sandworm, aber auch Gamaredon, InvisiMole, Callisto und Turla.

Apropos Verteidigung: Die Luft- und Raumfahrt- sowie die Verteidigungsindustrie sind weiterhin von großem Interesse für mit Nordkorea verbündete Gruppen, ebenso wie Finanz- und Kryptowährungsunternehmen und -börsen. Im Nahen Osten wurden Organisationen, die in der Diamantenindustrie tätig sind oder mit ihr in Verbindung stehen, von Agrius angegriffen, wobei es sich unserer Meinung nach um einen Angriff auf die Lieferkette handelte, bei dem eine aus Israel stammende Software-Suite missbraucht wurde, die in diesen Branchen eingesetzt wird. Auf der anderen Seite der Welt haben wir mehrere Kampagnen von MirrorFace, einer mit China verbundenen Gruppe, identifiziert, von denen eine möglicherweise auf die Wahlen zum japanischen Abgeordnetenhaus abzielte.

Die im ESET APT Activity Report T2 2022 beschriebenen Cyber-Aktivitäten werden von den ESET-Produkten erkannt. Die geteilten Informationen basieren größtenteils auf proprietären ESET-Telemetriedaten und wurden von ESET Research verifiziert.

Zu den Ländern, Regionen und Branchen, die von den in diesem Bericht beschriebenen APT-Gruppen betroffen sind, gehören:

Länder und Regionen

Argentinien
Deutschland
Hong Kong
Iran
Israel
Japan
Kirgisitan
Niederlande
Polen
Südafrika
Ukraine
USA
Usbekistan
Asien
Europa

Geschäftsbereiche

Luftfahrt
Blockchain-Technologiefirmen
Branding und Marketing
Kommunikationsindustrie
Cybersecurity
Verteidigung
Diamantenindustrie
Bildung
Botschaften
Technik
Finanzdienstleistungen
Informationstechnologie
Gesetzeswesen
Produktion
Medien
Nationale und lokale Regierungen
Politische Einrichtungen
Retail
Soziale Dienstleistungen
Telekommunikation

ESET APT Activity Reports enthalten nur einen Bruchteil der Cybersecurity- und Threat Intelligence Daten, die im ESET APT Report PREMIUM enthalten sind. Weitere Informationen finden Sie auf der ESET Threat Intelligence Website.