דו״ח חדש של ESET חושף עלייה בפעילות קבוצות תקיפה מאיראן ורוסיה בעקבות המלחמה בעזה

דוח פעילות קבוצות התקיפה של חברת אבטחת המידע ESET מסכם את המגמות המרכזיות בתחום הסייבר מאוקטובר 2023 עד מרץ 2024, ומדגיש את העלייה בפעילות קבוצות תקיפה המזוהות עם איראן ורוסיה
 

חברת אבטחת המידע ESET פרסמה את דוח פעילות קבוצות התקיפה החדש שלה, המסכם את הפעולות המרכזיות שתועדו על ידי חוקרי החברה מאוקטובר 2023 ועד סוף מרץ 2024. הדוח מתמקד בטווח הרחב של איומים שחוקרי ESET נתקלו בהם במהלך תקופה זו, עם דגש על מגמות והתפתחויות עיקריות.

לאחר מתקפת החמאס על ישראל באוקטובר 2023 ובמהלך המלחמה המתמשכת בעזה, זיהתה חברת ESET עלייה משמעותית בפעילות קבוצות תקיפה המזוהות עם איראן. קבוצות אלו, המזוהות עם איראן, התמקדו במתקפות סייבר בעיקר נגד מטרות במזרח התיכון, בעוד שקבוצות המזוהות עם רוסיה התמקדו בריגול סייבר בתוך האיחוד האירופי והמשיכו במתקפות נגד אוקראינה.

מנגד, קבוצות תקיפה המזוהות עם סין ניצלו חולשות אבטחה במכשירים ציבוריים כמו רשתות VPN וחומות אש, וכן בתוכנות כמו Confluence ו-Microsoft Exchange Server, כדי לקבל גישה ראשונית למטרות בתחומי עיסוק שונים. קבוצות המזוהות עם צפון קוריאה המשיכו לתקוף חברות בתחום התעופה וההגנה ואת תעשיית המטבעות הדיגיטליים.

"המטרות של מרבית הקמפיינים היו ארגונים ממשלתיים ועסקים בתחומים מסוימים, כמו אלו שהותקפו בעבר במתקפות כלפי התשתיות האוקראיניות. באירופה, התקיפות היו מגוונות יותר, עם דגש על ריגול סייבר של קבוצות רוסיות וסיניות", אמר ז'אן-יאן בוטין, מנהל תחום חקר האיומים ב-ESET.

על בסיס דליפת הנתונים מחברת שירותי האבטחה הסינית I-SOON (Anxun), הצליח גוף המחקר של ESET לאשר שהחברה הסינית הזו מעורבת בריגול סייבר. ESET עוקבת אחר פעילותה כחלק מקבוצת FishMonger. בדוח זה, חושפת ESET גם קבוצת APT חדשה המזוהה עם סין בשם CerenaKeeper, שלה מאפיינים ייחודיים אך עשויה להיות קשורה לקבוצת Mustang Panda.

ביחס לקבוצות תקיפה איראניות, קבוצות MuddyWater ו-Agrius שינו את דפוסי הפעולה שלהן ועברו לאסטרטגיות אגרסיביות יותר, הכוללות מתקפות מסוג סחר בגישה לרשתות (Access Brokering). במקביל, זוהתה ירידה בפעילותן של OilRig ו-Ballistic Bobcat, מה שעשוי להצביע על שינוי אסטרטגי לפעולות מכוונות יותר לישראל.

קמפיין ״מבצע Texonto״, שנחשף על ידי חוקרי ESET, התמקד בהפצת מידע שגוי ובהשפעה פסיכולוגית על מחאות הקשורות לבחירות ברוסיה באזור חרקיב שבמזרח אוקראינה, וגרם לאי-ודאות בקרב האוכלוסייה האוקראינית.

הדוח גם מציין ניצול חולשת zero-day ב-Roundcube על ידי קבוצת Winter Vivern, קבוצה שמזוהה עם האינטרסים של בלארוס. בנוסף, ESET זיהתה קמפיין במזרח התיכון שנוהל על ידי SturgeonPhisher, קבוצה המוערכת כקשורה לאינטרסים של קזחסטן.

img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית