V průběhu prvních tří měsíců tohoto roku zaznamenali odborníci vlnu nových pokročilých trvalých hrozeb (APT) soustředěných v Asii. V této oblasti detekovali více než 30 % všech hrozeb za první čtvrtletí. Velmi aktivní byli kyberzločinci především na území Blízkého východu, kde využívali některé nové techniky. Informace o těchto trendech přinesl pravidelný report společnosti Kaspersky Lab.
Bezpečnostní analytici zaznamenali během prvních tří měsíců tohoto roku zvýšenou aktivitu kyberzločinných skupin využívajících APT hrozby, které hovoří rusky, čínsky, anglicky a korejsky. Zatímco některé dlouhodobě známé skupiny o sobě nedaly vědět žádnou významnou aktivitou, nelze to samé tvrdit o nováčcích z Asie. Počet aktivních APT hrozeb v této oblasti totiž stoupl a objevily se i nové skupiny kyberzločinců. Z velké části je za ně odpovědný malwarový útok Olympic Destroyer, který byl zacílen na zimní olympijské hry v Pchjongčchangu.
Mezi hlavní vývojové trendy pokročilých hrozeb v prvním čtvrtletí patřily:
Pokračující nárůst aktivit čínsky mluvících skupin. Mezi ně patří skupina ShaggyPanther cílící na vládní subjekty převážně na Tchaj-wanu a v Malajsii. Druhým příkladem je skupina CardinalLizard, která kromě Filipín, Ruska a Mongolska začala více útočit i na Malajsii.
APT útoky v jižní Asii. Od ledna do března zaútočila skupina Sidewinder na pákistánské vojenské subjekty.
Skupina IronHusky APT zřejmě přestala útočit na ruské vojenské cíle a zaměřila se na Mongolsko. Na konci ledna tato čínsky mluvící kyberzločinecká skupina zaútočila na mongolské vládní organizace, které se chystaly na setkání s představiteli Mezinárodního měnového fondu (IMF).
Korejský poloostrov zůstává ve středu zájmu. Hackeři z Kimsuky APT, kteří se zaměřují na jihokorejské think tanky a politické představitele, vylepšili svůj arsenál o nástroje pro kybernetickou špionáž a spear-phishingové útoky. Přičleněná skupina nechvalně známých hackerů Lazarus, Bluenoroff, se navíc začala zajímat o místa prodeje a firmy podnikající v oblasti kryptoměn.
Odborníci z Kaspersky Lab také zaznamenali vysokou aktivitu kybernetických zločinců na Blízkém východě. Například skupina StrongPity APT spustila řadu Man-in-the-Middle (MiTM) útoků na sítě poskytovatelů internetových služeb. Další velmi úspěšní kyberzločinci ze skupiny Desert Falcons začali k útokům na zařízení s OS Android opět používat malware z roku 2014.
V prvním čtvrtletí se kyberzločinci zaměřili také na routery a síťový hardware, což už před několika lety dělaly skupiny jako například Regin nebo CloudAtlas. Podle odborníků se budou uživatelé i do budoucna potýkat s útoky na své routery, protože ty zločincům slouží jako snadné vstupní brány do jejich infrastruktury.
„První čtvrtina tohoto roku byla svědkem vzniku nových kyberzločinných skupin, které mají různou úroveň vyspělosti svých technik. Všechny ale používaly nejběžnější a široce dostupné malwarové nástroje. Na druhou stranu jsme ale nezaznamenali žádnou výjimečnou aktivitu od všeobecně známých skupin. Proto se domníváme, že hackeři nyní přehodnocují strategii a reorganizují své řady, tak aby mohli v blízké budoucnosti opět zaútočit,“ varuje Vincente Diaz, hlavní bezpečnostní analytik v týmu GReAT společnosti Kaspersky Lab.
