Admin
Администратор
Мировая карта кибершпионажа за последние полгода претерпела значительные изменения. Одни группы сосредоточились на нефти, морских маршрутах и оборонных технологиях, другие атаковали энергетику, криптовалюты и цепочки поставок программного обеспечения.
ESET опубликовала отчёт о деятельности APT-групп за четвёртый квартал 2025 года и первый квартал 2026 года. В документе собраны ключевые кампании, которые специалисты компании отслеживали с октября 2025-го по март 2026 года.
Китайские группы оставались активны по всему миру. FamousSparrow атаковала государственную структуру Венесуэлы, связанную с морской отраслью, вероятно, для наблюдения за нефтяными поставками. SteppeDriver нацелилась на сирийскую государственную сеть, что связано с интересами Пекина в восстановлении Сирии. ESET также обнаружила новый вредоносный модуль PhiliKit, связанный с атаками на VPN-устройства Ivanti. Иранские APT-группы снизили активность из-за интернет-ограничений, но выросла роль прокси-групп и хактивистов. Северокорейские группы продолжали охоту на разработчиков и криптовалютную отрасль, используя социальную инженерию и точечные атаки. ESET также описала кампании Lazarus Operation DreamJob и Operation DangerousPassword, которые привели к компрометации библиотеки axios для JavaScript.
