Νέα Έκθεση της Kaspersky δείχνει ότι, με την πάροδο του χρόνου οι Προηγμένες Επίμονες Απειλές (APT – Advanced Persistent Threats) γίνονται ακόμη πιο εξελιγμένες. Όπως διαπιστώνεται, το 1ο τρίμηνο του 2023, ένα μείγμα νέων και καθιερωμένων απειλητικών φορέων εντοπίστηκαν σε μια σειρά από εκστρατείες κυβερνοεπιθέσεων. Κατά τη διάρκεια της πιο πάνω περιόδου, οι APT φορείς επικεντρώθηκαν στην ενημέρωση των εργαλείων τους και την επέκταση των φορέων επίθεσης τόσο από γεωγραφική άποψη, όσο και από άποψη βιομηχανιών στόχων.Οι ερευνητές ανακάλυψαν ότι κατά τη διάρκεια των πρώτων τριών μηνών του 2023, νέα εργαλεία, τεχνικές και εκστρατείες, που ξεκίνησαν από ομάδες APT για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο. Σύμφωνα με τις διαπιστώσεις τους, οι APT φορείς αναζητούν συνεχώς νέους τρόπους για να εκτελέσουν τις επιθέσεις τους, προκειμένου να αποφύγουν τον εντοπισμό και να επιτύχουν τους στόχους τους.
Παράλληλα, το 1ο τρίμηνο του 2023, οι ερευνητές της Kaspersky είδαν ότι καθιερωμένοι απειλητικοί φορείς, όπως οι Turla, MuddyWater, Winnti, Lazarus και ScarCruft, οι οποίοι βρίσκονται στην αρένα των APT για πολλά χρόνια, δεν μένουν αμετάβλητοι. Αντίθετα, συνεχίζουν να αναπτύσσουν τα εργαλεία τους και να εξελίσσουν τις τακτικές τους για να παραμένουν μπροστά από τις εξελίξεις.
Υπήρξαν, επίσης, εκστρατείες από φορείς απειλών που ανακαλύφθηκαν πρόσφατα, όπως η Trila, που στόχευε Λιβανέζικες κυβερνητικές οντότητες.
Όπως αναφέρει η Kaspersky :“Ενώ παρακολουθούμε τους ίδιους APT φορείς για δεκαετίες, είναι σαφές ότι εξελίσσονται συνεχώς με νέες τεχνικές και εργαλεία. Επιπλέον, η εμφάνιση νέων παραγόντων απειλής σημαίνει ότι το τοπίο των APT αλλάζει γρήγορα, ειδικά σε αυτούς τους ταραχώδεις καιρούς”
Κρατικοί θεσμοί και στόχοι υψηλού προφίλ
Οι APT φορείς συνεχίζουν να επεκτείνονται πέρα από τα παραδοσιακά θύματά τους, όπως κρατικοί θεσμοί και στόχοι υψηλού προφίλ. Πλέον, συμπεριλαμβάνουν στη δράση τους τομείς, όπως αυτοί της αεροπορίας, της ενέργειας, της μεταποίησης, των ακινήτων, των οικονομικών, των τηλεπικοινωνιών, της επιστημονικής έρευνας, της πληροφορικής και του gaming.
Τέτοιες εταιρείες διαθέτουν σημαντικές ποσότητες δεδομένων, που εξυπηρετούν στρατηγικές απαιτήσεις, που σχετίζονται με εθνικές προτεραιότητες ή δημιουργούν πρόσθετες προσβάσεις και φορείς για τη διευκόλυνση μελλοντικών εκστρατειών.
Στοχεύουν πλέον σε θύματα παγκοσμίως.
Οι ειδικοί της Kaspersky έχουν, επίσης, δει προηγμένους φορείς να εκτελούν επιθέσεις με επίκεντρο την Ευρώπη, τις ΗΠΑ, τη Μέση Ανατολή και διάφορα μέρη της Ασίας. Ενώ οι περισσότεροι δράστες στο παρελθόν στόχευαν θύματα σε συγκεκριμένες χώρες, όλο και περισσότεροι APT φορείς στοχεύουν πλέον σε θύματα παγκοσμίως.
Για παράδειγμα, η MuddyWater, ένας απειλητικός φορέας, που προηγουμένως έδειχνε προτίμηση στη στόχευση οντοτήτων στη Μέση Ανατολή και τη Βόρεια Αφρική, έχει επεκτείνει την κακόβουλη δραστηριότητά του σε οργανισμούς στο Αζερμπαϊτζάν, την Αρμενία, τη Μαλαισία και τον Καναδά, επιπλέον των προηγούμενων στόχων της σε Σαουδική Αραβία, Τουρκία, ΗΑΕ, Αίγυπτο, Ιορδανία, Μπαχρέιν και Κουβέιτ.
