По мере того как организации сосредотачиваются на компрометации деловой электронной почты (BEC), программах-вымогателях и массовом вредоносном ПО, одна крупная киберугроза находится прямо под их прицелом: акторы Advanced Persistent Threat (APT).
В новом отчете исследователей кибербезопасности Proofpoint утверждает, что несколько участников APT специально нацелены на малый и средний бизнес, причем цели варьируются от кибершпионажа до кражи интеллектуальной собственности (IP), кампаний по дезинформации и откровенно деструктивного поведения.
В некоторых случаях APT также ищут деньги, особенно когда речь идет о блокчейн-компаниях и решениях для децентрализованного финансирования (DeFi).
Те же интересы
Исследователи также добавили, что эти APT нередко имеют страны с «объединенными интересами», такие как Россия, Иран или Северная Корея. Эти группы также являются довольно серьезными противниками, говорится в докладе.
Исследователи описывают их как «опытных участников угроз», которые хорошо финансируются и имеют четкую цель. Их тактика обычно включает фишинг. Во-первых, они выдавали себя за домен SMB или адрес электронной почты, а затем использовали их для отправки вредоносного электронного письма последующим целям.
Если APT скомпрометировал веб-сервер, на котором размещен домен, он затем использует его для размещения или доставки вредоносного ПО сторонним адресатам.
Одной из таких групп является TA473, также известная как Wintervivern. Было замечено, что эта APT нацелена на правительственные учреждения США и Европы с помощью фишинговых электронных писем в период с ноября 2022 года по февраль 2023 года. Группа использовала электронные письма с незащищенных или небезопасных доменов, размещенных на WordPress, для нацеливания на своих жертв. Кроме того, неисправленные серверы веб-почты Zimbra использовались для компрометации учетных записей электронной почты государственных учреждений.
В целом, фишинговая среда APT «становится все более сложной», говорят исследователи, добавляя, что злоумышленники «стремятся» атаковать уязвимые малые и средние предприятия и региональных поставщиков услуг доставки.
