Thông tin trên được đưa ra từ Báo cáo Xu hướng APT Q1 – 2019 mà
Trong báo cáo Q1 - 2019, các nhà nghiên cứu của Kaspersky Lab đã phát hiện chiến dịch APT được xác định là hoạt động Shadow Hammer: một chiến dịch có chủ đích, sử dụng chuỗi cung ứng để phân tán mã độc trên quy mô lớn, kết hợp với kỹ thuật tiên tiến nhằm nhắm đến những nạn nhân được tính toán từ trước.
Cũng theo báo cáo này, địa chính trị là động lực chính cho hoạt động APT - thường có mối tương quan giữa hoạt động chính trị và hoạt động mạng độc hại có chủ đích. Đông Nam Á đang "thu hút" các tin tặc và những chiến dịch ATP mạnh mẽ hơn bất cứ nơi nào trên thế giới.
Về nguồn gốc tấn công, theo Kaspersky Lab, thời gian gần đây, các nhóm hacker từ Nga dường như ít hoạt động hơn. Điều này có thể do việc tái cấu trúc nội bộ, mặc dù những hoạt động phát tán phần mềm độc hại đến từ Sofacy và Turla vẫn diễn ra.
Trong khi đó, các tin tặc đến từ Trung Quốc tiếp tục duy trì hoạt động bằng nhiều chiến dịch tấn công với mức độ tinh vi khác nhau. Chẳng hạn, nhóm hacker CactusPete - hoạt động từ năm 2012 - được phát hiện đã có trong tay nhiều công cụ tấn công tiên tiến, tạo ra được rất nhiều biến thể backdoors đã được người dùng tải về, hay cải biến lỗ hổng zero-day trong VBScript mà trước đây từng được nhóm DarkHotel khai thác.
Đáng chú ý, theo các chuyên gia của Kaspersky, các nhà cung cấp phần mềm gián điệp “thương mại” nhằm tấn công chính phủ và các đơn vị khác đang phát triển mạnh, với ghi nhận về biến thể mới của FinSpy, cũng như vụ rò rỉ dữ liệu của HackingTeam bị tấn công bởi nhóm tin tặc LuckyMouse.
Ông Vicente Diaz, nhà nghiên cứu bảo mật tại nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab chia sẻ: “Chúng tôi nhận thấy nhiều sự kiện đáng chú ý với những diễn biến khác nhau - như trong Q1 xuất hiện nhiều cuộc tấn công chuỗi cung ứng tinh vi, tấn công vào tiền điện tử và sự thúc đẩy từ địa chính trị. Chúng tôi biết rằng kết quả nghiên cứu của mình không thể bao quát hoàn toàn và sẽ có những hoạt động mà chúng tôi chưa phát hiện ra hoặc chưa giải thích được, vì vậy nếu một khu vực hoặc nhân tố chưa xuất hiện trong dự báo mối đe dọa của chúng tôi hiện tại không có nghĩa là nó sẽ không xuất hiện trong tương lai. Do đó, người dùng nên tự bảo vệ mình khỏi các mối đe dọa đã biết và chưa biết”.