Au 2ème trimestre 2018, les chercheurs de Kaspersky Lab ont continué de découvrir des outils, des techniques et des campagnes lancées par des groupes de menaces persistantes avancées (APT). Certaines n'avaient plus fait parler d'elles depuis plusieurs années. Vous trouverez ci-dessous les principales conclusions de leur travail. Le rapport complet est disponible ICI
La géopolitique, moteur des cyber attaques par APT en Q2 2018
Au 2ème trimestre 2018, les chercheurs de Kaspersky Lab ont continué de découvrir des outils, des techniques et des campagnes lancées par des groupes de menaces persistantes avancées (APT). Certaines n'avaient plus fait parler d'elles depuis plusieurs années. Vous trouverez ci-dessous les principales conclusions de leur travail. Le rapport complet est disponible ICI
ASIE
L'Asie reste l'épicentre de l'activité des APT : des groupes régionaux, comme les coréanophones Lazarus et Scarcruft ont été particulièrement occupés ce trimestre. Les chercheurs ont également découvert un implant baptisé LightNeuron qui a été utilisé par la menace russophone Turla pour viser l'Asie Centrale et le Moyen-Orient.
GÉOPOLITIQUE
Un certain nombre de groupes ont choisi des cibles ou une période en lien avec des incidents géopolitiques. Le plus notable est Olympic Destroyer, qui a fait son retour après l'attaque contre les Jeux Olympiques d'hiver de Pyeongchang en s'attaquant cette fois à des organisations financières en Russie et des laboratoires de prévention des menaces biochimiques en Europe.
En détails :