Ακόμη πιο εξελιγμένες γίνονται, προϊόντος του χρόνου, οι Προηγμένες Επίμονες Απειλές (APT - Advanced Persistent Threats). Το 1ο τρίμηνο του 2023, ένας συνδυασμός νέων και καθιερωμένων απειλητικών φορέων εντοπίστηκαν σε μια σειρά από εκστρατείες.

Συνδυασμοί νέων και καθιερωμένων απειλητικών φορέων εντοπίζονται σε μια σειρά από εκστρατείεςΈκθεση της Kaspersky δείχνει ότι, κατά τη διάρκεια αυτής της περιόδου, οι APT φορείς ήταν απασχολημένοι με την ενημέρωση των εργαλείων τους και την επέκταση των φορέων επίθεσης τόσο από γεωγραφική άποψη, όσο και από άποψη βιομηχανιών-στόχων.

Κατά τη διάρκεια των πρώτων τριών μηνών του 2023, οι ερευνητές ανακάλυψαν νέα εργαλεία, τεχνικές και εκστρατείες, που ξεκίνησαν από ομάδες APT για επιθέσεις στον κυβερνοχώρο σε όλο τον κόσμο. Σύμφωνα με τις διαπιστώσεις τους, οι APT φορείς αναζητούν συνεχώς νέους τρόπους για να εκτελέσουν τις επιθέσεις τους, προκειμένου να αποφύγουν τον εντοπισμό και να επιτύχουν τους στόχους τους.

Το 1ο τρίμηνο του 2023, οι ερευνητές της Kaspersky είδαν ότι καθιερωμένοι απειλητικοί φορείς, όπως οι Turla, MuddyWater, Winnti, Lazarus και ScarCruft - οι οποίοι βρίσκονται στην αρένα των APT για πολλά χρόνια - δεν μένουν αμετάβλητοι, αλλά συνεχίζουν να αναπτύσσουν τα εργαλεία τους και να εξελίσσουν τις τακτικές τους για να παραμένουν μπροστά από τις εξελίξεις.

Υπήρξαν, επίσης, εκστρατείες από φορείς απειλών που ανακαλύφθηκαν πρόσφατα, όπως η Trila, που στόχευε Λιβανέζικες κυβερνητικές οντότητες.

Βιομηχανίες-στόχοι

Οι APT φορείς συνεχίζουν να επεκτείνονται πέρα από τα παραδοσιακά θύματά τους, όπως κρατικοί θεσμοί και στόχοι υψηλού προφίλ. Πλέον, συμπεριλαμβάνουν στη δράση τους τομείς, όπως αυτοί της αεροπορίας, της ενέργειας, της μεταποίησης, των ακινήτων, των οικονομικών, των τηλεπικοινωνιών, της επιστημονικής έρευνας, της πληροφορικής και του gaming.

Τέτοιες εταιρείες διαθέτουν σημαντικές ποσότητες δεδομένων, που εξυπηρετούν στρατηγικές απαιτήσεις, που σχετίζονται με εθνικές προτεραιότητες ή δημιουργούν πρόσθετες προσβάσεις και φορείς για τη διευκόλυνση μελλοντικών εκστρατειών.

Στο επίκεντρο η Ευρώπη

Οι ειδικοί της Kaspersky έχουν, επίσης, δει προηγμένους φορείς να εκτελούν επιθέσεις με επίκεντρο την Ευρώπη, τις ΗΠΑ, τη Μέση Ανατολή και διάφορα μέρη της Ασίας. Ενώ οι περισσότεροι δράστες στο παρελθόν στόχευαν θύματα σε συγκεκριμένες χώρες, όλο και περισσότεροι APT φορείς στοχεύουν πλέον σε θύματα παγκοσμίως.

Για παράδειγμα, η MuddyWater, ένας απειλητικός φορέας, που προηγουμένως έδειχνε προτίμηση στη στόχευση οντοτήτων στη Μέση Ανατολή και τη Βόρεια Αφρική, έχει επεκτείνει την κακόβουλη δραστηριότητά του σε οργανισμούς στο Αζερμπαϊτζάν, την Αρμενία, τη Μαλαισία και τον Καναδά, επιπλέον των προηγούμενων στόχων της σε Σαουδική Αραβία, Τουρκία,  ΗΑΕ, Αίγυπτο, Ιορδανία, Μπαχρέιν και Κουβέιτ.

“Ενώ παρακολουθούμε τους ίδιους APT φορείς για δεκαετίες, είναι σαφές ότι εξελίσσονται συνεχώς με νέες τεχνικές και εργαλεία. Επιπλέον, η εμφάνιση νέων παραγόντων απειλής σημαίνει ότι το τοπίο των APT αλλάζει γρήγορα, ειδικά σε αυτούς τους ταραχώδεις καιρούς”, αναφέρει η Kaspersky.