Az év első negyedévében a Kaspersky Lab kutatói különböző nyelvcsoportokra bontva figyelték az APT-k aktivitásait, köztük például az orosz, a kínai, az angol és a koreai nyelven írt fenyegetéseket. Míg néhány jól ismert kibercsapda nem mutatott említésre méltó műveletet, addig az ázsiai régióban egyre több új APT jelent meg. Ennek a növekedésnek részben oka a téli olimpiai játékok a dél-koreai Phjongcshangban, valamint az Olympic Destroyer malware támadás - írja közleményében a cég.
Az időszakban aktivizálták magukat a kínai nyelvű kibercsapdá. Tevékenységüek folyamatos erősödött, köztük például a ShaggyPanther, amely elsősorban kormányzati szervezeteket támadott meg Tajvanban és Malajziában, vagy a CardinalLizard, amely idén aktívabb Malajziában, de indítottak támadást a Fülöp-szigetekre, Oroszországra és Mongóliára összpontosítva is. Pakisztánban a Sidewinder-csoport katonai egységek ellen indított támadást.
Kapcsolódó
Az IronHusky APT látszólag nem támadja az orosz katonai állományokat, és Mongóliába csoportosítja erőfeszítéseit. Január végén ez a kínai nyelvű kiberfenyegetés elindított egy nagy támadási hullámot mongol kormányszervezetek ellen az IMF (International Monetary Fund - Nemzetközi Valutaalap) találkozó előtt.
A Koreai-félsziget továbbra is kiemelt célpontnak számít. A Kimsuky APT dél-koreai véleményvezérek és politikailag aktív emberek ellen indított támadást egy teljesen megújult kiberfegyver készlettel, amelyet kifejezetten kiberkémkedésre és adathalászatra fejlesztettek. A Bluenoroff olyan új célpontok ellen indított támadást, mint például a kriptovaluta cégek és a POS terminálok.
A Közel-Keleten is dúl a kiberháború: a StrongPity APT számos MiTM (Man-in-the-Middle - közbeékelődéses támadás) ostromot indított internetszolgáltató hálózatok ellen. A közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja a támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Egy másik magasan képzett kiberbűnözői csoport, a Desert Falcons Androidos készülékek ellen indított támadást még egy 2014-ben használt malware segítségével.
"Az év első három hónapjában számos új kiberfenyegetést észleltünk, különböző szintű fejlettséggel, de összességében a legelterjedtebb malware programokat használták. Ugyanakkor nem lehetett jelentős aktivitást látni a jól ismert kibercsapdák körében. Ez azt jelzi számunkra, hogy a kiberbűnözők áttervezik stratégiájukat és fegyverkészleteiket a jövő támadásaira." - idézik a közleményben Vicente Diazt, a Kaspersky Lab GReAT részlegének vezető biztonsági kutatóját.
A fotó forrása: Shutterstock.