Тибқи гузориши пажӯҳишгарони ESET, гурӯҳҳои APT, ки бо Русия алоқаманд буданд, дар ин давра ширкат дар амалиётҳоеро, ки ба Украина нигаронида шудаанд, бо истифода аз поккунакҳои харобиовар ва нармафзори ransomware идома доданд. Goblin Panda, як гурӯҳи вобаста ба Чин, ба нусхабардории таваҷҷӯҳи Мустанг Панда ба кишварҳои аврупоӣ шурӯъ кард. Гурӯҳҳои марбут ба Эрон низ дар сатҳи баланд фаъолият доранд. Дар баробари Sandworm, дигар гурӯҳҳои APT Русия, аз қабили Каллисто, Гамаредон ҳамлаҳои фишинги худро ба шаҳрвандони Аврупои Шарқӣ идома доданд.
Нуктаҳои муҳими Ҳисоботи Фаъолияти ESET APT инҳоянд:
ESET муайян кард, ки дар Украина гурӯҳи маъруфи Sandworm нармафзори тозакунандаи маълумотро бар зидди як ширкати соҳаи энергетикӣ истифода мебарад. Амалиётҳои гурӯҳҳои ҲАТ одатан аз ҷониби иштирокчиёни давлат ё давлат маблағгузорӣ мешаванд. Ҳамла дар ҳоле сурат гирифт, ки нерӯҳои мусаллаҳи Русия дар моҳи октябр ба зерсохтори энержӣ зарбаҳои мушакӣ зада буданд. Гарчанде ки ESET ҳамоҳангии байни ин ҳамлаҳоро исбот карда наметавонад, вай тасаввур мекунад, ки Sandworm ва артиши Русия як ҳадаф доранд.
ESET NikoWiper-ро охирин нармафзори тозакунандаи маълумот, ки қаблан кашф шуда буд, номид. Ин нармафзор бар зидди як ширкате, ки дар соҳаи энергетика дар Украина фаъолият мекард, моҳи октябри соли 2022 истифода шудааст. NikoWiper ба SDelete асос ёфтааст, як утилитаи сатри фармон, ки Microsoft барои бехатар нест кардани файлҳо истифода мебарад. Илова ба нармафзори зараровар тоза кардани маълумот, ESET ҳамлаҳои Sandworm-ро кашф кард, ки нармафзори фидяро ҳамчун поккунанда истифода мебаранд. Гарчанде ки дар ин ҳамлаҳо нармафзори ransomware истифода мешавад, ҳадафи асосӣ нобуд кардани маълумот аст. Баръакси ҳамлаҳои маъмулии ransomware, операторони Sandworm калиди рамзкушоиро таъмин намекунанд.
Дар моҳи октябри соли 2022, аз ҷониби ESET Prestige ransomware муайян карда шуд, ки бар зидди ширкатҳои логистикӣ дар Украина ва Полша истифода мешавад. Дар моҳи ноябри соли 2022 дар Украина як нармафзори нави фидиявӣ дар .NET бо номи RansomBoggs кашф шуд. ESET Research ин маъракаро дар ҳисоби Twitter-и худ дастрас кард. Дар баробари Sandworm, дигар гурӯҳҳои APT Русия ба монанди Каллисто ва Гамаредон ҳамлаҳои фишинги ҳадафмандонаи украиниро барои дуздидани маълумотномаҳо ва имплантатсияҳо идома доданд.
Муҳаққиқони ESET инчунин як ҳамлаи фишингии MirrorFace-ро, ки ба сиёсатмадорон дар Ҷопон нигаронида шудаанд, ошкор карданд ва тағирёбии марҳиларо дар ҳадафгирии баъзе гурӯҳҳои марбут ба Чин мушоҳида карданд - Goblin Panda ба нусхабардории таваҷҷӯҳи Мустанг Панда дар кишварҳои Аврупо оғоз кард. Моҳи ноябр ESET дар як муассисаи давлатии Иттиҳоди Аврупо як дарвозаи нави Goblin Panda-ро кашф кард, ки онро TurboSlate меноманд. Мустанг Панда инчунин ҳадафи созмонҳои аврупоиро идома дод. Моҳи сентябр дар як корхонаи соҳаи энергетика ва муҳандисии Швейтсария як боркунаки Korplug муайян карда шуд, ки аз ҷониби Мустанг Панда истифода мешуд.
Гурӯҳҳои марбут ба Эрон низ ҳамлаҳои худро идома доданд - POLONIUM ба ширкатҳои исроилӣ ва инчунин филиалҳои хориҷии онҳо шурӯъ кард ва MuddyWater эҳтимолан ба як провайдери хидматрасони фаъоли амниятӣ ворид шудааст.
Гурӯҳҳои марбут ба Кореяи Шимолӣ осебпазирии кӯҳнаи амниятро барои ворид шудан ба ширкатҳои криптовалютӣ ва биржаҳо дар саросари ҷаҳон истифода кардаанд. Ҷолиб он аст, ки Конни забонҳоеро, ки дар ҳуҷҷатҳои доми худ истифода мебурд, васеъ карда, ба рӯйхати худ забони англисиро илова кард; ки ин маънои онро дорад, ки он ба ҳадафҳои муқаррарии Русия ва Кореяи Ҷанубӣ тамаркуз намекунад.
Аваллин эзоҳро диҳед