ESET发布2023年Q2至Q3的APT活动的分析报告

近日，ESET发布了2023年第二季度至第三季度APT活动的分析报告。在4月至9月，检测到APT团伙利用已知漏洞从政府机构或相关实体窃取数据的策略。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher，抓住机会利用了WinRAR、Roundcube、Zimbra和Outlook中漏洞，针对乌克兰、欧洲和中亚等地区。GALLIUM可能利用了Microsoft Exchange服务器或IIS服务器的漏洞，MirrorFace利用了Proself在线存储服务中的漏洞，TA410利用了Adobe ColdFusion应用服务器中的漏洞。