ESET发布2022年Q4至2023年Q1 APT活动的分析报告

近日，ESET发布了2022年Q4至2023年Q1 APT活动的分析报告。报告指出，部分攻击团伙把重点放在欧洲的组织上，Ke3chang安装了一个新的Ketrican变体，Mustang Panda利用了两个新后门。MirrorFace针对日本，使用了新的恶意软件分发方法，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。印度相关组织SideWinder和Donot Team仍然针对南亚的政府机构，前者针对教育行业，后者继续开发其yty框架。在南亚，研究人员还发现了大量的Zimbra邮件钓鱼攻击活动。