ESET skúmal aktivitu hackerov napojených na vlády, v ich hľadáčiku je aj región strednej Európy

poločnosť ESET vydala správu APT Activity Report za 4. štvrťrok 2022 a 1. štvrťrok 2023, ktorá sumarizuje aktivity vybraných skupín zameraných na pokročilé pretrvávajúce hrozby (APT). Skupiny Ke3chang a Mustang Panda, ktoré sú napojené na Čínu, sa zamerali na európske organizácie. Skupiny napojené na Severnú Kóreu sa naďalej zameriavali na juhokórejské a s Južnou Kóreou súvisiace ciele. Severokórejská skupina Lazarus zaútočila na zamestnancov dodávateľa obranných zariadení v Poľsku cez falošnú pracovnú ponuku od spoločnosti Boeing. Okrem svojich tradičných cieľov sa skupina zamerala aj na spoločnosť na správu dát v Indii. Podobnosti s novoobjaveným Linux malvérom od skupiny Lazarus potvrdzujú teóriu, že za útokom na dodávateľský reťazec 3CX stojí práve táto neslávne známa skupina napojená na Severnú Kóreu. APT skupiny napojené na Rusko boli aktívne najmä na Ukrajine a v krajinách Európskej únie. Skupina Sandworm nasadila wipery vrátane nového malvéru, ktorý nazývame SwiftSlicer. ...