اتجاهات الهجمات المستهدفة من قبل القراصنة في الربع الثاني من عام 2023

[إعلان 1]

ومن بين المعلومات المهمة في التقرير الكشف عن حملة "عملية التثليث" التي تتضمن استخدام القراصنة لبرامج ضارة غير معروفة سابقًا لنظام iOS.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — ينشر المتسللون اتجاهات هجومية مختلفة تستهدف المستخدمين

على وجه التحديد، اكتشفت كاسبرسكي تهديدًا جديدًا ينتمي إلى مجموعة Elephant، العاملة في منطقة آسيا والمحيط الهادئ ، ويُدعى Mysterious Elephant. في حملتها الأخيرة، استخدمت المجموعة ثغرات أمنية جديدة قادرة على تنفيذ ملفات وأوامر على جهاز الضحية، واستقبال ملفات وأوامر من خادم ضار لتنفيذها على الجهاز المصاب.

علاوةً على ذلك، طوّرت مجموعة ScarCruft APT أساليبَ إصابةٍ جديدةً تتحايل على آليات أمان Mark-of-the-Web (MOTW). تُشكّل أساليب هذه الجهات التخريبية المتطورة باستمرار تحدياتٍ جديدةً لخبراء الأمن السيبراني.

لا تزال حملات التهديدات المتقدمة المستمرة (APT) موزعة جغرافيًا، حيث تُركز الجهات الفاعلة هجماتها على مناطق مثل أوروبا وأمريكا اللاتينية والشرق الأوسط وأجزاء مختلفة من آسيا. ويظل التجسس الإلكتروني، بسياقه الجيوسياسي ، عاملًا دافعًا لهذه الأنشطة.

في حين يستخدم بعض الجهات الفاعلة في مجال التهديدات أساليب مألوفة كالهندسة الاجتماعية، فقد تطورت جهات أخرى، وحدّثت أدواتها، ووسّعت نطاق عملياتها. علاوة على ذلك، تظهر جهات فاعلة جديدة باستمرار، مثل الجهات التي تقف وراء عملية التثليث. يُعدّ البقاء على اطلاع دائم بمعلومات التهديدات وأدوات الدفاع المناسبة أمرًا بالغ الأهمية للشركات العالمية لحماية نفسها من التهديدات الحالية والناشئة. صُممت تقييماتنا الفصلية لتسليط الضوء على أهم التطورات بين مجموعات التهديدات المتقدمة المستمرة (APT) لمساعدتها على الحماية من المخاطر المرتبطة بها والتخفيف منها، وفقًا لما علق به ديفيد إم، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.

لتجنب الوقوع ضحية لهجوم مستهدف، يقدم باحثو كاسبرسكي التوصيات التالية.

لضمان أمان النظام، احرص على تحديث نظام التشغيل وبرامج الجهات الخارجية الأخرى بانتظام. يُعدّ الحفاظ على جدول تحديث منتظم أمرًا ضروريًا للحماية من الثغرات الأمنية والمخاطر الأمنية المحتملة.

- قم بتطوير مهارات فريق الأمن السيبراني الخاص بك حول كيفية التعامل مع أحدث التهديدات المستهدفة باستخدام برنامج التدريب عبر الإنترنت من Kaspersky الذي طوره خبراء GReAT.

- لاكتشاف الحوادث والتحقيق فيها ومعالجتها على الفور على مستوى نقطة النهاية، قم بنشر حلول EDR مثل Kaspersky Endpoint Detection and Response.

يمكن للخدمات المخصصة أن تساعد في مكافحة الهجمات المتقدمة. تساعد خدمات Kaspersky Managed Detection and Response في تحديد عمليات الاختراق وحظرها في مراحلها المبكرة، قبل أن يحقق مرتكبوها أهدافهم.

[إعلان 2]
رابط المصدر