Skupina napojená na Čínu rozšírila svoje kyberútoky už aj na diplomatickú organizáciu v EÚ. Skupiny napojené na Irán využívajú kybernetické schopnosti na podporu svojich diplomatických špionážnych snáh. Vyplýva to z aktuálnej správy APT Activity Report bezpečnostnej spoločnosti Eset, ktorá zdokumentovala obdobie od apríla do septembra tohto roka.
„Prvýkrát sme zaznamenali, že skupina MirrorFace sa zameriava na diplomatickú organizáciu v rámci EÚ, teda v regióne, ktorý zostáva stredobodom záujmu viacerých aktérov hrozieb napojených na Čínu, Severnú Kóreu a Rusko. Mnohé z týchto skupín sa zameriavajú najmä na vládne subjekty a sektor obrany,“ uviedol riaditeľ výskumných hrozieb spoločnosti Eset Jean-Ian Boutin.
Skupiny napojené na Irán zas podľa výskumníkov kompromitovali niekoľko firiem poskytujúcich finančné služby v Afrike. Uskutočnili kybernetickú špionáž proti Iraku a Azerbajdžanu, susedným krajinám, a zvýšili svoje operácie v sektore dopravy v Izraeli. „Napriek tomuto zdanlivo úzkemu geografickému cieleniu si skupiny napojené na Irán zachovali globálne zameranie a ďalej sledovali diplomatických vyslancov vo Francúzsku či vzdelávacie organizácie v Spojených štátoch,“ dodala spoločnosť.
Výskumníci informovali aj o tom, že na Ukrajine boli naďalej najaktívnejšie skupiny napojené na Rusko. Výrazne ovplyvňovali vládne subjekty, sektor obrany a základné služby, ako sú dodávky energie, vody a tepla. Jedna z nich nasadila rozsiahle phishingové kampane a prepracovala svoje nástroje s využitím aplikácií na zasielanie správ Telegram a Signal.
Útočníci napojení na Severnú Kóreu podľa spoločnosti pokračovali v útokoch na obranné a letecké spoločnosti v Európe a USA, ako aj v útokoch na vývojárov kryptomien, think-tanky a mimovládne organizácie. Okrem toho niekoľko skupín napojených na Severnú Kóreu často zneužívalo populárne cloudové služby.