Bron

Leestijd 4 min

Deze blog werd oorspronkelijk gepubliceerd door Alert Logic hier. De blogreeks over ijs gaat verder met het documenteren van een andere activiteitencluster die in 2019 voor het eerst in onze dataset is waargenomen. Deze bedreigingsgroep is goed gedocumenteerd in de beveiligingsgemeenschap, waarbij APT41, Lead, Wicked Panda en Vanadinite aanzienlijke overlappingen in hun activiteiten laten zien, waardoor het waarschijnlijk is dat ze allemaal activiteiten melden waarbij dezelfde bedreigingsgroep betrokken is. Wij zijn dankbaar voor de bijdragen van deze en andere dreigingsonderzoekers die hebben bijgedragen tot het inzicht van de veiligheidsgemeenschap in deze actor. Klik op de links hieronder om de rest van de serie te bekijken: Deze prominente APT heeft een voetafdruk over tal van organisaties. Tijdens onze voortdurende zoektocht naar bedreigingen hebben wij informatie verzameld die het bestaande inzicht in deze groep kan aanvullen, dankzij ons unieke inzicht in de 40 PB aan bedreigingsgegevens die maandelijks van klanten worden ontvangen. In deze blog geven we ons perspectief op deze geavanceerde aanhoudende dreiging. APT's zijn moeilijk op te sporen en nog moeilijker op te sporen, omdat zij indicatoren en TTP's hergebruiken en aanpassen om detectie te ontlopen en hun succespercentage te verhogen. Daarom kan de door ons waargenomen activiteit beter worden begrepen als een neiging van deze smaakmaker om gedocumenteerde acties uit te voeren, dan als een definitief patroon. Dit is een duidelijk verschil met eerdere dreigingssmaken die in deze reeks zijn gedocumenteerd.

21 dagen geleden - alertlogic.com

Korte versie

Dit is de nieuwste serie ijsdreigingsjagers. Deze serie heeft als doel licht te werpen op een groeiend aantal cyberaanvallen.

Uitgebreide versie

Wij zijn dankbaar voor de bijdragen van deze en andere dreigingsonderzoekers die hebben bijgedragen tot het inzicht van de veiligheidsgemeenschap in deze actor. Tijdens onze voortdurende zoektocht naar bedreigingen hebben wij informatie verzameld die het bestaande inzicht in deze groep kan aanvullen, dankzij ons unieke inzicht in de 40 PB aan bedreigingsgegevens die maandelijks van klanten worden ontvangen. In deze blog geven we ons perspectief op deze geavanceerde aanhoudende dreiging.

Vergelijkbare publicaties