ESET publie un rapport démontrant l’intensification des cyberattaques liées à l’Iran, à la Russie et à la Chine, d’octobre 2023 à mars 2024
juin 2024 par ESET
ESET publie son dernier rapport d’activité APT qui examine les activités les plus remarquables d’une sélection de groupes APT (menaces persistantes avancées). Ces recherches sont documentées par les analystes d’ESET sur une période allant d’octobre 2023 à fin mars 2024, elles illustrent les tendances clés et les développements des menaces à venir. Ces éléments ne représentent qu’une fraction des données d’intelligence en cybersécurité disponibles dans les rapports privés d’ESET.
Après l’attaque menée par le Hamas contre Israël en octobre 2023, et tout au long de la guerre en cours à Gaza, ESET a détecté une augmentation significative de l’activité des groupes de menaces alignés sur l’Iran. MuddyWater et Agrius adoptent désormais des stratégies plus agressives impliquant le courtage d’accès et des attaques aux conséquences importantes. Parallèlement, les activités d’OilRig et de Ballistic Bobcat ont connu un ralentissement, suggérant un changement stratégique vers des opérations plus visibles et visant Israël.
Quant aux groupes alignés sur les intérêts de la Russie, ils ont concentré leurs activités sur l’espionnage au sein de l’Union européenne et les attaques contre l’Ukraine. Ainsi, ESET a découvert la campagne Texonto, une opération de désinformation et de manipulation psychologique (PSYOP). Le rapport examine également l’exploitation d’une vulnérabilité zero-day dans Roundcube par Winter Vivern, un groupe qu’ESET estime aligné sur les intérêts de la Biélorussie.
D’autre part, plusieurs acteurs malveillants alignés sur la Chine ont exploité les vulnérabilités des appareils publiquement accessibles sur internet, tels que les VPN et les pare-feux, et des logiciels pour cibler plusieurs secteurs verticaux. Du côté des groupes alignés sur la Corée du Nord, ils continuent à cibler les entreprises de l’aérospatiale et de la défense et l’industrie des crypto-monnaies.
« L’Europe est de plus en plus la cible d’attaques cyber. La majorité de ces attaques visent des organisations gouvernementales et des secteurs verticaux. Les groupes alignés sur la Russie intensifient l’espionnage pendant que ceux alignés sur la Chine renforcent leur présence. Cette réalité témoigne de l’intérêt continu pour les affaires européennes de la part de ces groupes. », déclare Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET.