Af Nicolai Devantier, 08/08/18
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.
Operation Parliament blev første gang beskrevet og vurderet af Kaspersky i april 2018, og gruppen har udført angreb siden starten af 2017.
APT gennem ti år
Et andet problem, som Kaspersky peger på, er Crouching Yeti (eller Energetic Bear), som er en APT-gruppe, der har været aktiv i næsten ti år, men stadig spøger.
Gruppen retter sig mod organisationer, energi- og industrielle virksomheder med fokus på Europa og USA. Hovedaktiviteten er at udsende phishing-beskeder med ondsindede dokumenter og inficere servere til forskellige formål.
Crouching Yeti's aktiviteter mod USA er tidligere på året blevet beskrevet af US-CERT.
Ligeledes nævnes blandt andet VPNFilter, der inficerede et hav af routere med ondsindet kode, samt malware udsendt i forbindelse med verdensmesterskaberne i fodbold i Rusland som kvartalets problembørn.
Anbefalinger:
Rigtig mange angreb benytter phishing og social engineering som lokkemad. Vær derfor altid opmærksom på mistænkelige mails og undlad at åbne filer, der bliver tilsendt uopfordret.
Links:
- IT threat evolution Q2 2018, rapport fra Kaspersky.
- Russian Government Cyber Activity Targeting Energy and Other Critical Infrastructure Sectors, analyse fra US-CERT.
- Operation Parliament, who is doing what?, Beskrivelse af Operation Parliament fra Kaspersky.
- VPNFilter spøger igen trods nedlukning, nyhed fra DKCERT.