ESET publie son rapport APT couvrant la période d'avril à septembre 2025, mettant en lumière les opérations de plusieurs groupes de Menaces Persistantes Avancées surveillés par ses chercheurs. Les groupes alignés sur la Russie ont accentué leurs actions contre l'Ukraine et plusieurs pays de l'Union européenne, tandis que les groupes liés à la Chine ont multiplié les campagnes à portée mondiale, notamment en Amérique latine. En Europe, les acteurs malveillants proches de Moscou ont maintenu une pression continue sur les institutions gouvernementales. Le groupe RomCom a exploité une vulnérabilité zero-day dans WinRAR pour déployer des DLL malveillantes ciblant la finance, la défense, la logistique et la fabrication. De leur côté, Gamaredon et Sandworm ont renforcé leurs opérations, misant sur l'hameçonnage ciblé et des attaques à visée destructive, notamment contre les secteurs gouvernemental, énergétique et agricole. Le groupe FrostyNeighbor, affilié à la Biélorussie, a exploité une faille XSS dans Roundcube pour orchestrer des campagnes d'hameçonnage visant des entreprises polonaises et lituaniennes. Les messages frauduleux imitaient des communications professionnelles tout en intégrant une mise en forme atypique suggérant un contenu généré par IA. Selon Jean-Ian Boutin, directeur de la recherche sur les menaces chez ESET, un acteur russe nommé InedibleOchotense a même usurpé l'identité d'ESET dans une opération sophistiquée combinant l'envoi de faux courriels, de messages via Signal et un programme d'installation modifié téléchargeant simultanément un produit légitime et la porte dérobée Kalambur. En Asie, les groupes APT ont poursuivi leurs attaques contre les institutions gouvernementales et les secteurs technologique, industriel et manufacturier. Les groupes nord-coréens se sont révélés particulièrement actifs contre la Corée du Sud, ciblant en priorité les plateformes de cryptomonnaies, vitales pour le financement du régime. Les groupes alignés sur la Chine ont intensifié leurs efforts, avec des actions observées en Europe, en Asie, aux Etats-Unis et en Amérique latine. Une utilisation accrue de la technique de l'homme du milieu a été relevée, tant pour l'accès initial que pour les mouvements latéraux, dans un contexte marqué par la hausse des tensions entre les Etats-Unis et la Chine. Le groupe FamousSparrow a particulièrement ciblé des entités gouvernementales d'Amérique latine, notamment en Argentine, Equateur, Guatemala, Honduras et Panama. Le rapport repose sur la télémétrie d'ESET et sur les analyses de ses équipes de recherche, qui publient régulièrement des mises à jour sur les activités des groupes APT. Ces informations constituent un outil précieux pour les organisations souhaitant protéger leurs infrastructures critiques, leurs actifs sensibles et leurs citoyens contre les cybermenaces étatiques et criminelles. À propos d'ESET : entreprise européenne de cybersécurité, ESET s'appuie sur une combinaison de technologies avancées, d'intelligence artificielle et d'expertise humaine pour offrir une protection robuste contre les menaces connues et émergentes. Ses solutions couvrent la protection des terminaux, du cloud et des systèmes mobiles, intégrant chiffrement ultra-sécurisé, authentification multifactorielle et renseignements approfondis sur les menaces.
