Heute veröffentlicht ESET Research den allerersten ESET APT Activity Report, der die Aktivitäten ausgewählter APT-Gruppen (Advanced Persistent Threats) zusammenfasst, die von ESET-Forschern von Mai bis Ende August 2022 (T2 2022) beobachtet, untersucht und analysiert wurden.

APT-Gruppen werden in der Regel von einem Nationalstaat oder von staatlich unterstützten Akteuren betrieben. Ihr Ziel ist es, die Sicherheit von Regierungen, hochrangigen Einzelpersonen oder strategischen Unternehmen zu überwinden und und möglichst lange Zeit unentdeckt zu bleiben, um höchst vertrauliche Daten zu erbeuten. Diese Gruppen verfügen über ein hohes Maß an Fachwissen und umfangreiche Ressourcen, darunter Techniken, Tools und Exploits für Zero-Day-Schwachstellen (Schwachstellen, die den Angreifern und/oder den betroffenen Herstellern bekannt sind, aber noch nicht öffentlich bekannt gegeben oder behoben wurden).

In T2 2022 konnten wir keinen Rückgang der APT-Aktivitäten von mit Russland, China, Iran und Nordkorea in Verbindung gebrachten Gruppen feststellen. Auch mehr als acht Monate nach der russischen Invasion ist die Ukraine weiterhin ein Hauptziel von mit Russland verbündeten APT-Gruppen wie den berüchtigten Sandworm, aber auch Gamaredon, InvisiMole, Callisto und Turla.

Apropos Verteidigung: Die Luft- und Raumfahrt- sowie die Verteidigungsindustrie sind weiterhin von großem Interesse für mit Nordkorea verbündete Gruppen, ebenso wie Finanz- und Kryptowährungsunternehmen und -börsen. Im Nahen Osten wurden Organisationen, die in der Diamantenindustrie tätig sind oder mit ihr in Verbindung stehen, von Agrius angegriffen, wobei es sich unserer Meinung nach um einen Angriff auf die Lieferkette handelte, bei dem eine aus Israel stammende Software-Suite missbraucht wurde, die in diesen Branchen eingesetzt wird. Auf der anderen Seite der Welt haben wir mehrere Kampagnen von MirrorFace, einer mit China verbundenen Gruppe, identifiziert, von denen eine möglicherweise auf die Wahlen zum japanischen Abgeordnetenhaus abzielte.

Die im ESET APT Activity Report T2 2022 beschriebenen Cyber-Aktivitäten werden von den ESET-Produkten erkannt. Die geteilten Informationen basieren größtenteils auf proprietären ESET-Telemetriedaten und wurden von ESET Research verifiziert.

Zu den Ländern, Regionen und Branchen, die von den in diesem Bericht beschriebenen APT-Gruppen betroffen sind, gehören:

Länder und Regionen

  • Argentinien
  • Deutschland
  • Hong Kong
  • Iran
  • Israel
  • Japan
  • Kirgisitan
  • Niederlande
  • Polen
  • Südafrika
  • Ukraine
  • USA
  • Usbekistan
  • Asien
  • Europa

Geschäftsbereiche

  • Luftfahrt
  • Blockchain-Technologiefirmen
  • Branding und Marketing
  • Kommunikationsindustrie
  • Cybersecurity
  • Verteidigung
  • Diamantenindustrie
  • Bildung
  • Botschaften
  • Technik
  • Finanzdienstleistungen
  • Informationstechnologie
  • Gesetzeswesen
  • Produktion
  • Medien
  • Nationale und lokale Regierungen
  • Politische Einrichtungen
  • Retail
  • Soziale Dienstleistungen
  • Telekommunikation

ESET APT Activity Reports enthalten nur einen Bruchteil der Cybersecurity- und Threat Intelligence Daten, die im ESET APT Report PREMIUM enthalten sind. Weitere Informationen finden Sie auf der ESET Threat Intelligence Website.

Folgen Sie ESET research auf Twitter für regelmäßige Updates zu Schlüsseltrends und den aktuellen Top-Bedrohungen.