APT-varning riktar sig mot nationella hemligheter och kärnkraftsanläggningar i Asien-Stillahavsområdet

Enligt Kaspersky gör det spända geopolitiska landskapet i kombination med snabb digitalisering regionen till en global hotspot för cyberspionage. Kasperskys globala forsknings- och analysteam (GReAT) spårar för närvarande mer än 900 avancerade grupper och kampanjer för ihållande hot (APT), varav många har ett starkt fokus på APAC-regionen.

Noushin Shabab, chef för säkerhetsforskning på Global Research and Analysis Team (GReAT) på Kaspersky, avslöjade att en rad viktiga cyberspionagegrupper i hemlighet riktar in sig på statshemligheter, militär underrättelsetjänst och många andra känsliga uppgifter från regeringar i regionen.

Den mest framstående är SideWinder, som anses vara den mest aggressiva i regionen och specialiserar sig på att rikta in sig på regeringar, militärer och diplomater , särskilt sjöfarts- och logistiksektorerna i Bangladesh, Kambodja, Vietnam, Kina, Indien och Maldiverna. I början av 2025 expanderade gruppen till sydasiatiska energianläggningar och kärnkraftverk med hjälp av sofistikerade nätfiskemejl som innehöll skadlig kod. SideWinder riktade sig även mot Sri Lanka, Nepal, Myanmar, Indonesien och Filippinerna.

Spring Dragon (Lotus Blossom) fokuserar på Vietnam, Taiwan och Filippinerna och använder sig av spear-phishing, exploits och watering holes. Under ett decennium har gruppen distribuerat mer än 1 000 typer av skadlig kod i sydostasiatiska myndigheter.

Tetris Phantom, upptäckt 2023, riktade sig först mot specialiserade säkra USB-minnen. År 2025 lade gruppen till BoostPlug och DeviceCync, vilket möjliggjorde installation av ShadowPad, PhantomNet och Ghost RAT-skadlig programvara.

HoneyMyte fokuserar på att stjäla politisk och diplomatisk data i Myanmar och Filippinerna med hjälp av den skadliga programvaran ToneShell via olika nedladdningsprogram.

ToddyCat riktade in sig på högnivåaktörer i Malaysia sedan 2020 och använde verktyg baserade på offentlig källkod för att kringgå legitim säkerhetsprogramvara och upprätthålla hemlig åtkomst.

Lazarus, den ökända gruppen bakom attacken mot Bangladesh Bank, fortsätter att utgöra ett betydande hot. I början av 2025 kombinerade Operation SyncHole vattenhål med tredjepartsprogram för att rikta in sig på sydkoreanska organisationer. Kaspersky upptäckte en nolldagarssårbarhet i Innorix Agent som ledde till att minst sex kritiska företag attackerades.

Mysterious Elephant, upptäckt 2023, använder en bakdörr som kan utföra kommandon och manipulera filer, och är associerad med grupperna Dropping Elephant, Bitter och Confucius. År 2025 utökade gruppen sina mål till Pakistan, Sri Lanka och Bangladesh.

För att kunna reagera rekommenderar Kaspersky att organisationer behöver upptäcka, reagera snabbt och hantera säkerhetsproblem noggrant. Några åtgärder inkluderar: att alltid uppdatera programvara på alla enheter; omfattande säkerhetsgranskningar för digital infrastruktur; driftsätta Kaspersky Next-lösningar med realtidsskydd, övervakning och respons på EDR/XDR-nivå; och utrusta InfoSec-team med data från Kaspersky Threat Intelligence för att identifiera och minska risker tidigt.

Källa: https://nld.com.vn/canh-bao-apt-nham-vao-bi-mat-quoc-gia-va-co-so-hat-nhan-tai-apac-196250819230427496.htm