APT

לפי חוקרי סיגניה הישראלית, ההאקרים שהו בחשאי במערכות אחד הקורבנות - יותר מארבע שנים ● הנוזקות התנהגו כמו בובת בבושקה

לפי גוגל, יותר מ-57 שחקני איום שונים בחסות סין, איראן, צפון קוריאה ורוסיה נצפו עורכים ניסויים עם ג'מיני להגדלת הפעילות שלהם, כולל מתקפות ● בין השימושים: מחקר, קידוד - וכתיבת מודעות דרושים

הממשל באיראן הודיע שהוא זיהה שמדובר במתקפת APT – מתקפות שבדרך כלל מבוצעות על ידי מדינות או גורמים שלוחי מדינות ● לדבריו, "האירוע היה מסובך מאוד, אנחנו פותרים את הבעיות, והמערכת תחזור"

חוקרי ESET חשפו מתקפה שביצעה אחת מקבוצות ההאקרים ה''פוריות'' ביותר של מודיעין הצבא הרוסי ● החוקרים לא ציינו את זהות קורבן המתקפה - יעד ספציפי שנבחר מהמגזר הציבורי באוקראינה

מסולארווינדס ועד פייפליין, ממתקפות כופרה ועד לנזקים בעולם הפיזי - אלה מתקפות הסייבר שנזכור, ונרצה לשכוח, מ-2021

בהודעות שהפיצו, הודיעו CISA ומיקרוסופט, כי צוות ההאקרים APT תוקף ספקיות IT כחלק ממאמץ להשיג גישה ללקוחותיהן במגזרי שוק שיש בהם כסף

במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה

על פי פורטינט, במחצית השנייה של השנה החולפת חלה עלייה גדולה, של פי 7, בהיקף מתקפות הכופרה העולמיות ● המגזרים שחוו הכי הרבה מתקפות היו הבריאות, השירותים המקצועיים, שירותי צריכה, המגזר הציבורי והשירותים הפיננסיים