APAC困扰着帆布软件攻击

亚太（APAC）是2019年6月至6月20日至6月20日期间的先进持久威胁（APT）群体的主要目标，集团-IB的新研究已经找到。

根据网络安全公司的最新网络威胁报告，在审查期间，在审查期间共有34个活动，来自中国，朝鲜，伊朗和巴基斯坦的APT组是最活跃的。

总体而言，大多数国家赞助的威胁行动者在全球范围内积极参与来自中国（23）的审查期，其次是伊朗（八个APT），朝鲜和俄罗斯（每组四个APT群体），印度（三），和巴基斯坦和加沙（每两个人）。据报道，韩国，土耳其和越南每人都有一个APT群体。

集团-IB的研究人员还发现了七个以前未知的APT组，即伊朗的玳瑁，中国的毒药鲤鱼，韩国的Hivaisa，中国的Avivore，沙特阿拉伯的诺冲狮以及嵌合野生压痕，其地理义务仍然未知。

至少有三个群体 - 毒鲤，Higaisa和Chimera - 在Apac地区运作。此外，近年来仍然被注意的六个已知群体恢复了他们的行动。

APAC地区仍然是赎金软件攻击的AHOTSPOT，占报告赎金瓶事件总数的约7％。根据Group-IB的说法，该地区最常见的国家是印度和中国。

迷宫和罗瓦尔赎金书是最多的。认为这两个菌株的运营商占所有成功赎金软件攻击的50％以上。Ryuk，Netwalker和Doppelpaymer形成了第二层。

Group-IB表示，“赎金瓶大流行语”是由积极努力引发的，汇集了赎金沃特运营商和涉及公司网络损害的网络罪犯。

在获得公司网络访问的主要方法中，对虚拟专用网络（例如，使用恶意软件（例如，下载）或新类型的僵尸网络，使用后者用于分布式暴力 - 强制攻击来自大量受感染的设备，包括服务器。

在APAC中，今年访问进入地下论坛的大多数公司在地下论坛上出售，来自中国（2.2％），澳大利亚（1.9％）和印度（1.1％）。2019年，前三名由同一国家代表，但有不同的股份：澳大利亚（4.6％），印度（3.8％）和中国（1.5％）。