Sumala sa taho sa mga tigdukiduki sa ESET, ang mga grupo sa APT nga nalambigit sa Russia nagpadayon sa pag-apil sa mga operasyon nga espesipikong gipunting ang Ukraine, gamit ang makadaot nga data wipers ug ransomware niining panahona. Ang Goblin Panda, usa ka grupo nga kauban sa China, nagsugod sa pagkopya sa interes ni Mustang Panda sa mga nasod sa Europe. Ang mga grupo nga nalambigit sa Iran naglihok usab sa taas nga lebel. Kauban sa Sandworm, ubang mga grupo sa APT sa Russia sama sa Callisto, si Gamaredon nagpadayon sa ilang mga pag-atake sa phishing nga gipunting ang mga lungsuranon sa Sidlakang Europa.
Ang mga highlight sa ESET APT Activity Report mao ang mosunod:
Namatikdan sa ESET nga sa Ukraine ang bantog nga grupo sa Sandworm naggamit kaniadto nga wala mailhi nga data wiper software batok sa usa ka kompanya sa sektor sa enerhiya. Ang mga operasyon sa mga grupo sa APT kasagarang gihimo sa mga partisipante nga gipasiugdahan sa estado o estado. Ang pag-atake miabot sa samang higayon sa dihang ang armadong pwersa sa Russia naglunsad og mga missile strike nga nag-target sa imprastraktura sa enerhiya niadtong Oktubre. Samtang dili mapamatud-an sa ESET ang koordinasyon tali niini nga mga pag-atake, kini naghanduraw sa Sandworm ug sa militar sa Russia nga adunay parehas nga katuyoan.
Ginganlan sa ESET ang NikoWiper nga pinakabag-o sa usa ka serye sa data wiper software nga nadiskobrehan kaniadto. Kini nga software gigamit batok sa usa ka kompanya nga naglihok sa sektor sa enerhiya sa Ukraine kaniadtong Oktubre 2022. Ang NikoWiper gibase sa SDelete, usa ka command line utility nga gigamit sa Microsoft aron luwas nga matangtang ang mga file. Dugang sa data-wiping malware, ang ESET nakadiskobre sa Sandworm attacks nga naggamit sa ransomware isip wiper. Bisan kung ang ransomware gigamit sa kini nga mga pag-atake, ang panguna nga katuyoan mao ang pagguba sa datos. Dili sama sa kasagaran nga pag-atake sa ransomware, ang mga operator sa Sandworm wala maghatag usa ka yawe sa pag-decryption.
Niadtong Oktubre 2022, ang Prestige ransomware nakit-an sa ESET nga gigamit batok sa mga kompanya sa logistik sa Ukraine ug Poland. Niadtong Nobyembre 2022, usa ka bag-ong ransomware nga gisulat sa .NET ang nadiskubre sa Ukraine nga gitawag ug RansomBoggs. Gipahibalo sa ESET Research kini nga kampanya sa publiko sa iyang Twitter account. Kauban sa Sandworm, ang ubang mga grupo sa APT sa Russia sama sa Callisto ug Gamaredon nagpadayon sa ilang gipunting nga Ukrainian nga pag-atake sa phishing aron mangawat mga kredensyal ug implant nga mga implant.
Namatikdan usab sa mga tigdukiduki sa ESET ang usa ka pag-atake sa phishing sa MirrorFace nga nagpunting sa mga politiko sa Japan, ug namatikdan ang pagbalhin sa yugto sa pag-target sa pipila nga mga grupo nga nalambigit sa China - Gisugdan ni Goblin Panda ang pagkopya sa interes ni Mustang Panda sa mga nasud sa Europe. Niadtong Nobyembre, nadiskobrehan sa ESET ang usa ka bag-ong Goblin Panda backdoor nga gitawag niini og TurboSlate sa usa ka ahensya sa gobyerno sa European Union. Ang Mustang Panda nagpadayon usab sa pag-target sa mga organisasyon sa Europe. Niadtong Septembre, usa ka Koplug loader nga gigamit sa Mustang Panda ang giila sa usa ka negosyo sa sektor sa enerhiya ug engineering sa Switzerland.
Ang mga grupo nga nalambigit sa Iran nagpadayon usab sa ilang mga pag-atake - ang POLONIUM nagsugod sa pag-target sa mga kompanya sa Israel ingon man sa ilang mga langyaw nga subsidiary, ug ang MuddyWater lagmit nakalusot sa usa ka aktibo nga tighatag sa serbisyo sa seguridad.
Ang mga grupo nga nalambigit sa North Korea migamit sa daan nga mga kahuyangan sa seguridad aron makalusot sa mga kompanya sa cryptocurrency ug mga pagbayloay sa tibuok kalibutan. Makapainteres, gipalapdan ni Konni ang mga sinultian nga iyang gigamit sa iyang mga dokumento sa lit-ag, nga nagdugang Ingles sa iyang lista; nga mahimong magpasabot nga wala kini nagpunting sa naandan nga mga target sa Russia ug South Korea.
Mahimo nga una nga mokomentaryo