ESET Research a publié un rapport préoccupant sur les activités des groupes APT soutenus par des États. De la compromission d’infrastructures critiques à l’espionnage ciblé et aux attaques financières, ils renforcent leurs capacités offensives, exploitant des failles zero-day et des techniques avancées d’ingénierie sociale pour contourner les défenses traditionnelles.
Ce rapport répertorie et analyse les différentes menaces persistantes avancées qui ont lieu d’octobre 2024 à mars 2025. ESET Research met en lumière l’évolution rapide des cyberattaques étatiques qui demandent aux victimes potentielles de composer avec des menaces toujours plus structurées, coordonnées et difficiles à détecter. L’Europe se trouve particulièrement touchée.
L’Europe dans le viseur
Les groupes alignés sur les intérêts de la Russie ont multiplié leurs attaques contre l’Ukraine et l’Union européenne. Ils ont profité, comme par le passé, des failles zero-day pour atteindre les infrastructures gouvernementales. C’est le cas de RomCom qui s’en est pris à Mozilla Firefox et Microsoft Windows. Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET précise d’autre part que « Gamaredon reste l’acteur ciblant l’Ukraine le plus actif, perfectionnant ses techniques d’obscurcissement de logiciels malveillants et introduisant PteroBox, un voleur de fichiers exploitant Dropbox.» Les APT ont aussi amplifié leurs opérations contre le secteur de l’énergie ukrainien avec l’introduction de logiciels malveillants, dont un tout nouveau nommé Zerolot.
Les APT en lien avec la Chine maintiennent leurs opérations d’espionnage ciblant les institutions gouvernementales et les entreprises maritimes européennes. Mustang Panda, qui se trouve être le plus virulent, utilise des chargeurs Korplug et des clés USB piratées pour atteindre ses proies.
Le reste du monde
Ceux qui travaillent pour le compte de la Corée du Nord ont surtout déployé des attaques d’ordre financière contre leurs voisins du Sud, grâce à des techniques d’ingénierie sociale particulièrement sophistiquées telles que la proposition de fausses offres d’emploi dans le secteur de la blockchain ou encore de la crypto-monnaie.
Enfin, l’Iran s’est essentiellement concentré sur les organisations gouvernementales et industrielles d’Israël.
