Eine Schlüsselinformation des Berichts ist die Aufdeckung einer „Operation Triangulation“-Kampagne, bei der Hacker bislang unbekannte iOS-Malware verwendeten.
Hacker setzen verschiedene Angriffstrends ein, die auf Benutzer abzielen
Kaspersky hat einen neuen Bedrohungsakteur namens Mysterious Elephant entdeckt, der zur Elephant-Gruppe gehört und im asiatisch- pazifischen Raum aktiv ist. In ihrer jüngsten Kampagne nutzte die Gruppe neue Hintertüren, die Dateien und Befehle auf dem Computer des Opfers ausführen und Dateien oder Befehle von einem schädlichen Server empfangen und auf dem infizierten System ausführen können.
Darüber hinaus hat die APT-Gruppe ScarCruft neue Infektionsmethoden entwickelt, die Mark-of-the-Web (MOTW)-Sicherheitsmechanismen umgehen. Die sich ständig weiterentwickelnden Taktiken dieser Bedrohungsakteure stellen Cybersicherheitsexperten vor neue Herausforderungen.
APT-Kampagnen sind weiterhin geografisch verteilt. Die Bedrohungsakteure konzentrieren ihre Angriffe auf Regionen wie Europa, Lateinamerika, den Nahen Osten und verschiedene Teile Asiens. Cyberspionage mit ihremgeopolitischen Kontext ist weiterhin ein treibender Faktor dieser Aktivitäten.
„Während einige Bedrohungsakteure bekannte Taktiken wie Social Engineering verwenden, haben andere ihre Methoden weiterentwickelt, ihre Tools aktualisiert und ihre Aktivitäten ausgeweitet. Darüber hinaus tauchen ständig neue Akteure auf, wie beispielsweise die hinter Operation Triangulation. Für globale Unternehmen ist es entscheidend, stets über aktuelle Bedrohungsinformationen und die richtigen Abwehrtools zu verfügen, um sich vor bestehenden und neuen Bedrohungen zu schützen. Unsere vierteljährlichen Analysen heben die wichtigsten Entwicklungen bei APT-Gruppen hervor, um ihnen zu helfen, sich zu schützen und die damit verbundenen Risiken zu minimieren“, kommentiert David Emm, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.
Um zu vermeiden, Opfer eines gezielten Angriffs zu werden, geben die Forscher von Kaspersky die folgenden Empfehlungen.
Um die Systemsicherheit zu gewährleisten, halten Sie Ihr Betriebssystem und andere Drittanbietersoftware auf dem neuesten Stand. Regelmäßige Updates sind unerlässlich, um vor potenziellen Schwachstellen und Sicherheitsrisiken geschützt zu sein.
- Bilden Sie Ihr Cybersicherheitsteam mit dem von GReAT-Experten entwickelten Online-Schulungsprogramm von Kaspersky weiter, um die neuesten gezielten Bedrohungen zu bekämpfen.
– Um Vorfälle auf Endpunktebene zu erkennen, zu untersuchen und umgehend zu beheben, setzen Sie EDR-Lösungen wie Kaspersky Endpoint Detection and Response ein.
Spezielle Dienste können bei der Bekämpfung komplexer Angriffe helfen. Die Managed Detection and Response-Dienste von Kaspersky helfen dabei, Eindringlinge bereits im Frühstadium zu erkennen und zu blockieren, bevor die Täter ihre Ziele erreichen.
[Anzeige_2]
Quellenlink
Kommentar (0)