LATEST
Γεωπολιτικές εντάσεις στο επίκεντρο των APT επιθέσεων
Οι κυβερνοεπιχειρήσεις κρατικά υποστηριζόμενων ομάδων ακολουθούν όλο και πιο στενά τις διεθνείς γεωπολιτικές εξελίξεις. Αυτό είναι το κεντρικό εύρημα της νέας Έκθεσης Δραστηριότητας APT “Conflict-informed espionage: Monitoring oil shipments, targeting drone makers” της ESET, που καλύπτει την περίοδο Οκτωβρίου 2025 – Μαρτίου 2026.
Οι ομάδες που συνδέονται με την Κίνα δραστηριοποιήθηκαν σε τρία μέτωπα. Η FamousSparrow στόχευσε κρατικό ναυτιλιακό φορέα της Βενεζουέλας για παρακολούθηση πετρελαϊκών μεταφορών μετά την αμερικανική επέμβαση. Η SteppeDriver επικεντρώθηκε στη Συρία, πιθανώς για έργα ανασυγκρότησης και ζητήματα Ουιγούρων. Η UNC5221 με το SPAWN χτύπησε κυβερνητικούς φορείς σε Καμπότζη και Παναμά, αλλά και εταιρεία AI και ρομποτικής στη Νότια Κορέα, σε γραμμή με τις προτεραιότητες “Made in China 2025”.
Η σύγκρουση στο Ιράν τον Φεβρουάριο 2026 αποτέλεσε καθοριστικό γεγονός: Συνέπεσε με μείωση δραστηριότητας καθιερωμένων ιρανικών APT, ενώ ενεργοποιήθηκαν χακτιβιστές και διαμεσολαβητές κατά Ισραήλ και δυτικών κρατών. Δύο ομάδες αγνώστου προέλευσης, Rusty Boots και MoKhargosh, ανέπτυξαν wiper τύπου bootkit κατά ισραηλινών στόχων. Η ESET κατέγραψε επίσης παραβίαση αμυντικής εταιρείας στα ΗΑΕ και Android spyware κατά αραβόφωνων.
Η βορειοκορεατική Andariel επανεμφανίστηκε στη Νότια Κορέα με TigerRAT και ransomware Rook εναντίον εταιρείας τεχνολογιών υδρογόνου και πυρηνικής ενέργειας. Στο ρωσικό μέτωπο, η Sednit χτύπησε με Covenant και BeardShell ουκρανικό στρατιωτικό προσωπικό, κατασκευαστές drones και εταιρείες logistics, ενώ η Sandworm ενέτεινε τις καταστροφικές επιχειρήσεις, με αξιοσημείωτο περιστατικό καταστροφής δεδομένων σε πολωνική εταιρεία ενέργειας τον Δεκέμβριο 2025.