Theo Kaspersky, một vài nhóm tội phạm thiết lập mục tiêu hoặc thời gian triển khai kế hoạch xung quanh các vấn đề địa chính trị nhạy cảm.
Châu Á vẫn được các mối đe dọa quan tâm, với các nhóm trong khu vực như Lazarus và Scarcruft nói tiếng Hàn hoạt động mạnh mẽ. Các nhà nghiên cứu còn phát hiện thêm mầm mống có tên LightNeuron được nhóm Tular nói tiếng Nga sử dụng để nhắm đến khu vực Trung Á và Trung Đông.
Một số điểm nổi bật trong báo cáo quý 2/2018 từ Kaspersky bao gồm sự trở lại của nhân tố đứng sau Olympic Destroyer kể từ sau Thế vận hội Mùa đông tháng 1.2018; Lazarus/BlueNoroff như là một phần trong chiến dịch gián điệp mạng lớn; các hoạt động khá dày đặc từ Scarcuft - phần mềm độc hại Android và backdoor có tên POORWEB đã được sử dụng; The LuckyMouse APT từ nhóm hacker nói tiếng Trung được biết đến với tên APT 27; và VPNFilter được phát hiện bởi Cisco Talos và FBI cho rằng nó chính là Sofacy hoặc Sandworm.
Được biết báo cáo xu hướng APT quý 2/2018 tóm tắt những phát hiện của Kaspersky Lab về mối đe dọa tiềm năng, bao gồm Chỉ số về Thỏa hiệp (IOC) và quy tắc YARA nhằm hỗ trợ và tìm kiếm phần mềm độc hại.
Bình luận (0)