ESET zaznamenal nárast ruských útokov na Ukrajine a v Európe, čínske skupiny sa zameriavajú na latinskoamerické vlády

• Spoločnosť ESET zverejnila svoju najnovšiu správu APT Activity Report o aktivite APT skupin, ktorá pokrýva obdobie od apríla do septembra 2025. APT skupiny sú hackerské skupiny napojené na národné štáty, ktoré využívajú sofistikované taktiky.
• APT skupiny spriaznené s Ruskom zintenzívnili svoje operácie proti Ukrajine a viacerým členským štátom Európskej únie a rozšírili svoje pôsobenie.
• Jedna zo skupín napojená na Rusko, InedibleOchotense, uskutočnila spearphishingovú kampaň, v ktorej sa vydávala za spoločnosť ESET.
• APT skupiny blízke Číne pokračovali v presadzovaní geopolitických cieľov Pekingu, pričom zvýšili využívanie techniky „adversary-in-the-middle“ a zamerali sa na vlády viacerých latinskoamerických krajín.

Výskumníci spoločnosti ESET zverejnili svoju najnovšiu správu APT Activity Report o aktivitách vybraných APT skupín (Advanced Persistent Threat – Pokročilé pretrvávajúce hrozby), ktorá poukazuje na ich činnosť v období od apríla do septembra 2025. V celej Európe zostali hlavným cieľom kyberšpionáže APT skupín spriaznených s Ruskom vládne inštitúcie. Skupiny napojené na Rusko zintenzívnili svoje operácie proti Ukrajine a viacerým členským štátom Európskej únie. Počas sledovaného obdobia APT skupiny spriaznené s Čínou naďalej presadzovali geopolitické ciele Pekingu. ESET zaznamenal čoraz častejšie využívanie techniky „adversary-in-the-middle“ na získanie počiatočného prístupu aj na laterálny pohyb. Ide pravdepodobne o  reakciu na strategický záujem Trumpovej administratívy o Latinskú Ameriku, pričom sa prejavuje aj vplyv prebiehajúceho mocenského boja medzi USA a Čínou. Skupina FamousSparrow zaútočila na Latinskú Ameriku, pričom sa zamerala na viaceré vládne inštitúcie v regióne.

Je zaujímavé, že aj neukrajinské ciele skupín spriaznených s Ruskom vykazovali prepojenia s Ukrajinou, čo posilňuje predpoklad, že táto krajina zostáva kľúčovou pre ruské spravodajské aktivity. Skupina RomCom využila zraniteľnosť typu zero-day v programe WinRAR na nasadenie škodlivých knižníc DLL a dodanie rôznych backdoorov zameraných hlavne na finančný, výrobný, obranný a logistický sektor v EÚ a Kanade. Keďže zero-day exploity sú nákladné, skupiny Gamaredon aj Sandworm použili ako primárnu metódu kompromitácie oveľa lacnejšiu techniku spearphishing. Gamaredon zostal najaktívnejšou APT skupinou zameranou na Ukrajinu, pričom výrazne zvýšil intenzitu a frekvenciu svojich operácií. Podobne sa Sandworm zameral na Ukrajinu – hoci s motívom ničenia, nie kyberšpionáže ako Gamaredon – a sústredil sa najmä na vládny, energetický, logistický a obilný sektor, pričom pravdepodobným cieľom bolo oslabenie ukrajinskej ekonomiky.

Skupina FrostyNeighbor, ktorá je napojená na Bielorusko, zneužila zraniteľnosť XSS vo webovom e-mailovom klientovi Roundcube. Poľské a litovské spoločnosti sa stali terčom spearphishingových e-mailov, ktoré sa vydávali za poľské firmy. E-maily obsahovali charakteristické použitie a kombináciu odrážok a emodži, štruktúru pripomínajúcu obsah generovaný umelou inteligenciou, čo naznačuje možné použitie AI v kampani. Dodané payloady obsahovali nástroj na krádež prihlasovacích údajov a nástroj na krádež e-mailových správ.

„Zaujímavé je, že jedna ruská skupina, InedibleOchotense, uskutočnila spearphishingovú kampaň, ktorá sa vydávala za spoločnosť ESET. Táto kampaň zahŕňala e-maily a správy zo služby Signal, ktoré doručovali trojanizovaný inštalačný program ESET, ktorý viedol k stiahnutiu legitímneho produktu ESET spolu s backdoorom Kalambur,“ hovorí Jean-Ian Boutin, riaditeľ výskumu hrozieb v spoločnosti ESET.

V Ázii skupiny APT naďalej cielili na vládne inštitúcie, ako aj na technologický, strojárenský a výrobný sektor, čo je trend zodpovedajúci aktivitám v nedávnej minulosti. Útočníci spojení so Severnou Kóreou zostali veľmi aktívni v operáciách zameraných na Južnú Kóreu a jej technologický sektor, najmä kryptomeny, ktoré sú kľúčovým zdrojom príjmov pre režim.

„Skupiny napojené na Čínu sú naďalej veľmi aktívne, pričom naši výskumníci v poslednom období zaznamenali kampane v Ázii, Európe, Latinskej Amerike a USA. Táto globálna expanzia svedčí o tom, že skupiny napojené na Čínu sú naďalej mobilizované s cieľom podporiť širokú škálu súčasných geopolitických priorít Pekingu,“ dodáva Boutin.

Medzi júnom a septembrom ESET tiež zaznamenal, že skupina FamousSparrow blízka Pekingu vykonala niekoľko operácií v celej Latinskej Amerike, väčšinou proti vládnym inštitúciám. Tieto operácie predstavujú väčšinu aktivít, ktoré ESET pripisuje tejto skupine počas sledovaného obdobia, čo naznačuje, že oblasť bola hlavným cieľom skupiny v posledných mesiacoch. Tieto aktivity môžu byť čiastočne spojené so súčasným mocenským bojom medzi USA a Čínou v tejto oblasti, ktorý je výsledkom obnoveného záujmu Trumpovej administratívy o Latinskú Ameriku. Celkovo medzi pozorované obete „latinskoamerického turné“ FamousSparrow patria viaceré vládne inštitúcie v Argentíne, vládna inštitúcia v Ekvádore, vládna inštitúcia v Guatemale, viaceré vládne inštitúcie v Hondurase a vládna inštitúcia v Paname.

Riešenia ESET chránia systémy zákazníkov pred škodlivými aktivitami opísanými v tejto správe. Informácie uvedené v tejto správe vychádzajú prevažne z vlastných telemetrických údajov spoločnosti ESET a boli overené výskumníkmi spoločnosti ESET, ktorí pripravujú podrobné technické správy a časté aktualizácie podrobne opisujúce aktivity konkrétnych APT skupín. Tieto analýzy hrozieb, známe ako ESET APT Reports, pomáhajú organizáciám, ktorých úlohou je chrániť občanov, kritickú národnú infraštruktúru a cenné aktíva pred kybernetickými útokmi. Viac o ESET APT Reports a ich poskytovaní vysoko kvalitných, využiteľných taktických a strategických informácií o kybernetických hrozbách nájdete na stránke ESET Threat Intelligence.

Viac informácií o spomínaných a ďalších aktivitách APT skupín nájdete v samotnej správe APT Activity Report na portáli WeLiveSecurity v anglickom jazyku. Aby ste mali vždy najnovšie informácie o odhaleniach výskumníkov spoločnosti ESET, sledujte ich na sieťach X (niekdajší Twitter), BlueSky, Mastodon. 

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.