Auparavant, ces méthodes visait les institutions financières d’Asie du Sud et les entreprises de divertissement mondiales. Le rapport montre que les groupes de mercenaires proposant des attaques de type APT sont de plus en plus populaires de ces nouvelles méthodes pourraient s’avérer plus destructrices et couteuses pour toutes les entreprises susceptibles d’être touchées à travers le monde.

Le rapport CostaRicto : Cyber-Espionage Outsourced de BlackBerry met au jour les principales tactiques, méthodes et techniques utilisées par les mercenaires rattachés à certains groupes de menace APT (qui offrent leurs services au plus offrant) pour attaquer les entreprises, les personnes et les gouvernements.

Voici les principales conclusions issues du rapport :
• Les cibles identifiées dans le rapport sont dispersées sur les différents continents (Europe, Amérique, Asie, Australie et d’Afrique), mais une plus grande concentration est observée en Asie du Sud.
• Le projet Back Door, appelé Sombra (référence à un personnage du jeu-vidéo Overwatch), est une nouvelle souche de logiciels malveillants jamais vue auparavant, fabriquée sur mesure, et qui consiste en un réel point d’ancrage pour les hackers.
• L’une des adresses IP enregistrées pour les domaines de backdoor présente des similarités avec celles utilisées dans le cadre d’une campagne de phishing antérieure attribuée au groupe APT28. Cependant, les chercheurs de BlackBerry estiment qu’un lien direct entre CostaRicto et APT28 est très peu probable.

Les groupes de mercenaires proposant des attaques de type APT sont de plus en plus populaires - et leurs tactiques, techniques et procédures ressemblent souvent à des campagnes très sophistiquées commanditées par des États - mais leurs profils et la géographie des victimes sont trop divers pour être alignés sur les intérêts d’un seul acteur malveillant.