A ESET, especialista europeia em cibersegurança, divulgou recentemente um relatório detalhando as atividades de grupos de ameaça organizados, conhecidos como grupos Advanced Persistent Threat (APT), observadas de abril a setembro de 2023.
A investigação aponta para campanhas de ciberataques na União Europeia (UE), onde grupos APT, alinhados com a China, exploraram vulnerabilidades em entidades governamentais e organizações associadas para extrair dados.
Ciberataques organizados por grupos APT
Atividades de ciberespionagem na UE
O relatório da ESET expõe as operações de dois grupos APT alinhados com a China na UE. O grupo DigitalRecyclers comprometeu uma organização governamental na UE desde 2018, utilizando ferramentas desenvolvidas por agentes maliciosos do Paquistão. O segundo grupo, PerplexedGoblin, empregou uma backdoor identificada pela ESET em novembro de 2022 para atacar uma organização governamental na UE.
Exploração de software vulnerável
Grupos APT alinhados com a Rússia e a Coreia do Norte, além de grupos geograficamente não atribuídos, exploraram vulnerabilidades em softwares variados, como WinRAR e Outlook, visando organizações governamentais na Europa e na Ásia Central.
Evolução da ciberguerra na Ucrânia
A Rússia continua a focar suas atividades de ciberguerra na Ucrânia, com a ESET identificando novas versões de malware destinadas a eliminar dados e aplicações. O grupo APT Gamaredon foi particularmente ativo na Ucrânia, aprimorando suas capacidades de recolha de dados através da reestruturação de ferramentas existentes e da implantação de novas ferramentas.
Relatórios técnicos para resposta estratégica
A ESET produz versões técnicas detalhadas dos relatórios de atividade dos grupos APT para clientes privados, fornecendo insights estratégicos, acionáveis e táticos sobre ameaças à cibersegurança. Estes relatórios visam auxiliar as organizações encarregadas de proteger cidadãos, infraestruturas críticas e ativos de alto valor contra ciberataques internacionais.
Mais detalhes sobre os relatórios APT PREMIUM da ESET e informações técnicas adicionais podem ser encontradas no site da ESET Threat Intelligence e no relatório APT no WeLiveSecurity.
Esta análise da ESET evidencia uma crescente sofisticação e intensificação das atividades de ciberespionagem e ciberguerra, sublinhando a necessidade de vigilância e respostas estratégicas robustas para mitigar estas ameaças cibernéticas emergentes.
Outros artigos interessantes: