Vzrastúce kybernetické hrozby: ESET varuje pred ruskými a čínskymi APT skupinami
V najnovšej správe spoločnosti ESET, známej bezpečnostnej firmy, sa objavili znepokojivé informácie o raste kybernetických útokov, ktoré smerujú najmä proti Ukrajine a členským štátom Európskej únie, pričom zvláštnu pozornosť si zaslúžia ruské a čínske hackerské skupiny. Tieto aktivity sú detailne zachytené v správe APT Activity Report, ktorá pokrýva obdobie od apríla do septembra 2025.
Ruské APT skupiny, ako je InedibleOchotense, sa zintenzívnili a rozšírili svoje operácie, pričom uskutočnili sofistikované spearphishingové útoky, v ktorých sa prezentovali ako očakávaná spoločnosť ESET. Taktika týchto skupín poukazuje na ich dlhodobé ciele, ktoré sa sústreďujú na vládne inštitúcie a ďalšie kritické sektory.
Na druhej strane, čínske APT skupiny demonštrovali svoje ambície presadzovať geopolitické nároky Pekingu. Vyššie uvedená technika „adversary-in-the-middle“ sa používa na prístup ku citlivým informáciám, najmä v Latinskej Amerike, kde čínske hrozby neustále narastajú. Skupina FamousSparrow zamerala svoje operácie predovšetkým na vládne inštitúcie a vykazuje značný pokrok vo svojich útokoch.
Interakcie medzi ruskými skupinami a neukrajinskými cieľmi ukazujú znepokojujúcu asymetriu, s ktorou sa ruské spravodajstvo snaží udržať si dominanciu v širokej škále aktivít, zahŕňajúcich aj nepriame spojenie s ukrajinskými ciele. Napríklad, skupina RomCom využila zraniteľnosť vo WinRAR pre nasadenie komplexných backdoorov s cieľom zasiahnuť finančné a výrobných sektor.
Gamaredon a Sandworm sa tiež zdajú byť aktívne, pričom ich zameranie na Ukrajinu je jasné. Zatiaľ čo Gamaredon sa zameriava na kyberšpionáž, Sandworm sa sústreďuje na komplexnejšie deštruktívne operácie, čo naznačuje, že motivácia týchto dvojíc sa môže líšiť. Zámerom Sandworm bolo pravdepodobne oslabenie hospodárskej situácie Ukrajiny prostredníctvom cielených útokov na kľúčové sektory ako energetika a logistika.
Na druhej strane, skupina FrostyNeighbor, majúca väzby na Bielorusko, opäť ukázala znepokojujúce praktiky využívania zraniteľností v webových aplikáciách s cieľom získať prístup k citlivým informáciám od poľských a litovských firiem. Taktiky, ktoré zahŕňajú aj znaky generované umelou inteligenciou, prinášajú novú dimenziu do kybernetických útokov, zvyšujúce efektívnosť a úspešnosť týchto kampaní.
Pre organizácie, ktoré sa snažia ochrániť kritickú infraštruktúru a národné zdroje, výsledky ESET správy sú varovaním pred vzrastajúcimi rizikami. Kým inštitúcie ako ESET pokračujú vo svojej práci na ochrane pred kybernetickými hrozbami, je jasné, že sveta digitálnych hrozieb sa stáva čoraz komplexnejším a nepredvídateľným prostredím.
Na záver, ESET zdôrazňuje, že vigilancia a neustála adaptácia na stále sa vyvíjajúce hrozby sú kľúčové, aby organizácie mohli čeliť týmto neustále sa rozširujúcim a technicky sofistikovaným útokom.
