L’Ukraine et d’autres Union européenne sont la principale cible du cyber au début de 2025 – Internet.

ESET a lancé le dernier Rapport d’activité APTQui se concentre sur l’activité du groupe APT (menace avancée) choisie et enregistrée par des chercheurs de l’ESET d’ESET d’octobre 2024 à mars 2025. Le groupe conforme à la Russie est Sednit et Gamardon maintient toujours une campagne agressive, visant l’Ukraine et l’Union européenne.

Oh Gamardon est toujours le groupe apt le plus abondant, visant à l’ukraine à améliorer les logiciels malveillants. Et introduire Pterobox, voler (malware qui a volé le fichier) à l’aide de Dropbox

« O Le groupe honteux du ver de terre se concentre sur la déficience de l’infrastructure ukrainienne.– Dans le dernier cas, j’utilise Zerolot en Ukraine. Pour cette raison, l’attaquant utilise la politique Active Directory dans une organisation affectée «  » Jean -ian Boutin, directeur de la menace de l’ESET.

Sednit améliore l’enquête du script sur le site Web dans le courrier Web, Roundcube Roundcube pour inclure Horde, Mdaemon et Zimbra.– Dans ce groupe d’inspection ESET, l’enquête du Jour du Centre sur le serveur de messagerie MDAEMON avec la société d’attaque ukraine, Sednit s’est également inscrite auprès de la société de défense située en Bulgarie et en Ukraine a utilisé la campagne Sparfish sur les e-mails, tels que les victimes.

L’autre groupe est conforme à RomCom. RomCom montre une capacité avancée en examinant les vulnérabilités avec Microsoft Windows et Mozilla Firefox.

Les campagnes asiatiques sont enregistrées par un groupe en ligne. -Dans la ligne avec la Chine, en particulier avec le gouvernement et les établissements d’enseignement « Dans le même temps, l’agent des menaces en Corée du Nord a considérablement augmenté leurs opérations envoyées en Corée du Sud, avec une importance particulière pour les entreprises privées, les ambassades et le personnel diplomatique », ont déclaré des experts en cybersécurité.

Oh La majeure partie de l’enthousiasme est Muskettang Panda, dans le but des institutions gouvernementales et du transport marin à travers les genoux. (Malware qui a un malware supplémentaire) Korplug et USB qui sont nocifs

Oh DigitalRecyclers visant toujours les agences gouvernementales de l’Union européenne en utilisant des déambulations (cyberprotection toools) rlient, hydrorshell et cadeau perplexedgoblin. Utilisez une nouvelle fente d’espionnageL’ESET est spécifié par Nanoslate à l’agence du gouvernement d’Europe centrale, tandis que le Web Worm est destiné à l’organisation de services de la Serbie en utilisant le VPN Softeter, en se concentrant sur la popularité continue de cet outil dans le groupe conforme à la Chine.

Oh Unvelopment trompeur conformément à la Corée du Nord, une expansion significative en utilisant de fausses propositions, en particulier dans le secteur des entreprises. Crypto-monnaie, blockchain et secteur financier– Le groupe utilise des techniques innovantes d’ingénierie sociale pour distribuer des logiciels malveillants. Multiplateform Weaselstore Bybit Cryptocurrence a volé au FBI à TraderTraitor. Lié à la détermination de la chaîne d’approvisionnement {portefeuille} qui est sûre, ce qui provoque environ 1,5 milliard de dollars.

D’autres groupes conformes aux fluctuations de la Corée du Nord dans leurs opérations: au début de 2025, Kimsuky et Konni reviennent aux activités normales après une incroyable baisse à la fin de l’année 2024.L’écart cible par rapport aux chars qui parlent anglais, organisations privées, organisations de développement privé et experts pour se concentrer sur le personnel diplomatique diplomatique et sud-coréen et Andarie, après avoir été utilisé par un an avec des attaques complexes dans la société de logiciels sud-coréens.

Système opérateur Le groupe APT qui est conforme à l’Iran lui accorde toujours de l’importance dans la région du Moyen-Orient, la plupart des organisations gouvernementales et des agences industrielles et de l’ingénierie en Israël.– En outre, ESET observe également des augmentations significatives dans le monde dans le cyber avec la plupart des entreprises technologiques causées par plus d’activités de déception.