ESET संशोधकांच्या अहवालानुसार, रशियाशी जोडलेले एपीटी गट या काळात विनाशकारी डेटा वाइपर आणि रॅन्समवेअर वापरून विशेषतः युक्रेनला लक्ष्य करणार्या ऑपरेशन्समध्ये भाग घेत राहिले. गोब्लिन पांडा, एक चीनी-संलग्न गट, युरोपियन देशांमध्ये Mustang Panda च्या स्वारस्य कॉपी करण्यास सुरुवात केली. इराणशी संबंधित गटही उच्च पातळीवर कार्यरत आहेत. सँडवॉर्मसह, इतर रशियन एपीटी गट जसे की कॅलिस्टो, गेमरेडॉनने पूर्व युरोपीय नागरिकांना लक्ष्य करणारे फिशिंग हल्ले चालू ठेवले.
ESET APT क्रियाकलाप अहवालाचे ठळक मुद्दे खालीलप्रमाणे आहेत:
ESET ला आढळून आले आहे की युक्रेनमध्ये कुख्यात सँडवर्म गट ऊर्जा क्षेत्रातील कंपनीविरुद्ध पूर्वी अज्ञात डेटा वायपर सॉफ्टवेअर वापरत आहे. APT गटांचे ऑपरेशन सहसा राज्य किंवा राज्य-प्रायोजित सहभागींद्वारे केले जातात. ऑक्टोबरमध्ये रशियन सशस्त्र दलांनी ऊर्जा पायाभूत सुविधांना लक्ष्य करून क्षेपणास्त्र हल्ले सुरू केले त्याच वेळी हा हल्ला झाला. ESET या हल्ल्यांमधील समन्वय सिद्ध करू शकत नसले तरी, सँडवॉर्म आणि रशियन सैन्याचे ध्येय समान आहे.
ESET ने NikoWiper ला पूर्वी शोधलेल्या डेटा वाइपर सॉफ्टवेअरच्या मालिकेतील नवीनतम असे नाव दिले आहे. हे सॉफ्टवेअर ऑक्टोबर 2022 मध्ये युक्रेनमधील ऊर्जा क्षेत्रात कार्यरत असलेल्या कंपनीविरुद्ध वापरले गेले. NikoWiper SDelete वर आधारित आहे, एक कमांड लाइन युटिलिटी मायक्रोसॉफ्ट फाईल्स सुरक्षितपणे हटवण्यासाठी वापरते. डेटा-वाइपिंग मालवेअर व्यतिरिक्त, ESET ने सॅन्डवॉर्म अटॅक शोधले जे वायपर म्हणून रॅन्समवेअर वापरतात. या हल्ल्यांमध्ये रॅन्समवेअरचा वापर केला जात असला तरी डेटा नष्ट करणे हा मुख्य उद्देश आहे. सामान्य रॅन्समवेअर हल्ल्यांच्या विपरीत, सँडवर्म ऑपरेटर डिक्रिप्शन की प्रदान करत नाहीत.
ऑक्टोबर 2022 मध्ये, प्रेस्टीज रॅन्समवेअर युक्रेन आणि पोलंडमधील लॉजिस्टिक कंपन्यांविरुद्ध वापरले जात असल्याचे ESET द्वारे आढळले. नोव्हेंबर २०२२ मध्ये, युक्रेनमध्ये RansomBoggs नावाचे .NET मध्ये लिहिलेले नवीन रॅन्समवेअर सापडले. ईएसईटी रिसर्चने ही मोहीम आपल्या ट्विटर अकाउंटवर सार्वजनिक केली आहे. सँडवॉर्म सोबत, कॅलिस्टो आणि गॅमारेडॉन सारख्या इतर रशियन एपीटी गटांनी क्रेडेन्शियल चोरण्यासाठी आणि रोपण रोपण करण्यासाठी त्यांचे युक्रेनियन लक्ष्यित फिशिंग हल्ले चालू ठेवले.
ESET संशोधकांना जपानमधील राजकारण्यांना लक्ष्य करणारा मिररफेस फिशिंग हल्ला देखील आढळला आणि काही चीन-संबंधित गटांना लक्ष्य करण्याच्या टप्प्यात बदल झाल्याचे लक्षात आले - गोब्लिन पांडाने मस्टंग पांडाच्या युरोपियन देशांमध्ये स्वारस्य कॉपी करण्यास सुरुवात केली आहे. नोव्हेंबरमध्ये, ESET ला एक नवीन गोब्लिन पांडा बॅकडोअर सापडला ज्याला युरोपियन युनियनमधील सरकारी एजन्सीमध्ये टर्बोस्लेट म्हणतात. मस्टंग पांडाने युरोपीय संघटनांनाही लक्ष्य केले. सप्टेंबरमध्ये, स्वित्झर्लंडच्या ऊर्जा आणि अभियांत्रिकी क्षेत्रातील एका एंटरप्राइझमध्ये Mustang Panda द्वारे वापरलेला एक कोरप्लग लोडर ओळखला गेला.
इराण-संबंधित गटांनीही त्यांचे हल्ले सुरू ठेवले - पोलोनिअमने इस्त्रायली कंपन्यांना तसेच त्यांच्या परदेशी उपकंपन्यांना लक्ष्य करण्यास सुरुवात केली आणि मडीवॉटरने सक्रिय सुरक्षा सेवा प्रदात्यामध्ये घुसखोरी केली.
उत्तर कोरियाशी संबंधित गटांनी जगभरातील क्रिप्टोकरन्सी कंपन्या आणि एक्सचेंजमध्ये घुसखोरी करण्यासाठी जुन्या सुरक्षा असुरक्षा वापरल्या आहेत. विशेष म्हणजे, कोन्नीने त्याच्या ट्रॅप दस्तऐवजांमध्ये वापरलेल्या भाषांचा विस्तार केला, त्याच्या यादीत इंग्रजी जोडली; याचा अर्थ असा होऊ शकतो की ते त्याच्या नेहमीच्या रशियन आणि दक्षिण कोरियाच्या लक्ष्यांवर लक्ष केंद्रित करत नाही.
टिप्पणी करणारे प्रथम व्हा