好的,我需要帮用户总结这篇文章的内容,控制在100个字以内。首先,我得通读全文,抓住主要信息。 文章提到ESET的最新报告,时间是2025年4月到9月。报告指出俄罗斯支持的APT组织对乌克兰和欧洲的攻击显著增加,特别是针对政府机构的情报活动。他们使用了鱼叉式网络钓鱼攻击,并利用了WinRAR的零日漏洞来传播恶意软件。 此外,中国支持的APT组织在拉丁美洲也很活跃,使用中间人技术进行攻击。还有朝鲜支持的组织专注于加密货币。整体来看,全球网络攻击形势严峻。 接下来,我需要把这些要点浓缩成一段话,不超过100字。要确保涵盖主要攻击者、目标、方法以及影响范围。 最后检查一下是否符合用户的要求:直接描述内容,不使用“文章内容总结”等开头,并且保持简洁明了。 </think> ESET报告指出,2025年4月至9月期间,俄罗斯支持的APT组织对乌克兰和欧洲的网络攻击显著增加,主要针对政府机构进行间谍活动,并利用零日漏洞和鱼叉式网络钓鱼展开攻击。同时,中国支持的APT组织在拉丁美洲活跃,朝鲜支持的组织则专注于加密货币领域。全球网络威胁形势严峻。 2025-11-7 17:37:44 Author: www.securityinfo.it(查看原文) 阅读量:8 收藏
Nov 07, 2025 Approfondimenti, Attacchi, Attacchi, Campagne malware, In evidenza, News, RSS
Nell’ultimo APT Activity Report relativo al periodo aprile-settembre 2025, ESET ha evidenziato un significativo aumento degli attacchi russi contro Ucraina ed Europa, con una campagna di spearphishing che ha usato il nome della compagnia per colpire le vittime.
I gruppi APT allineati alla Russia hanno preso di mira in particolare le entità governative in operazioni di cyberspionaggio, sia in Ucraina che in diversi Stati Membri dell’UE che hanno legami strategici e operativi con essa.
ESET ha riportato che il gruppo RomCom ha sfruttato una vulnerabilità zero-day in WinRAR per distribuire DLL malevole e installare diverse backdoor, prendendo di mira bersagli nei settori settori finanziario, manifatturiero, della difesa e della logistica. Molto attivi anche i gruppi Gamaredon e Sandworm che hanno invece usato lo spearphishing come metodo principale di compromissione.
La compagnia ha segnalato inoltre che il gruppo FrostyNeighbor, allineato alla Bielorussia, ha sfruttato una vulnerabilità XSS in Roundcube per inviare email di spearphishing che imitavano comunicazioni di imprese polacche. La struttura dei messaggi suggerisce un impiego significativo dell’IA nella campagna.
Oltre agli attacchi russi, anche le campagne a opera di attaccanti cinesi sono state tra le più impattanti, soprattutto contro l’America Latina. ESET ha osservato un uso crescente della tecnica adversary-in-the-middle sia per l’accesso iniziale che per il movimento laterale. Tra i gruppi più attivi in sud America emerge FamousSparrow, il quale ha preso di mira numerose entità governative della regione.
“I gruppi allineati alla Cina restano molto attivi, con campagne che ESET ha recentemente osservato in Asia, Europa, America Latina e Stati Uniti. Questa estensione globale dimostra come gli attori APT allineati a Pechino continuino a essere mobilitati per supportare una vasta gamma di priorità geopolitiche del Paese” ha affermato Jean-Ian Boutin, Director of Threat Research di ESET.
Anche in Asia la situazione è piuttosto accesa, con diversi gruppi APT che hanno continuato a colpire entità governative e realtà dei settori tecnologico, ingegneristico e manifatturiero. I gruppi allineati alla Corea del Nord sono rimasti attivi contro la Corea del Sud, concentrandosi in particolare sulle criptovalute per finanziare le attività del regime.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh