Eine wichtige Information in dem Bericht ist die Aufdeckung einer „Operation Triangulation“, bei der die Hacker zuvor unbekannte iOS-Malware einsetzten.
Hacker setzen verschiedene Angriffsmethoden ein, die gezielt auf Benutzer abzielen.
Kaspersky hat einen neuen Bedrohungsakteur der Elephant-Gruppe entdeckt, der im asiatisch- pazifischen Raum aktiv ist und den Namen „Mysterious Elephant“ trägt. In ihrer jüngsten Kampagne nutzte die Gruppe neue Hintertüren, die Dateien und Befehle auf dem Computer des Opfers ausführen und Dateien oder Befehle von einem bösartigen Server empfangen und auf dem infizierten System ausführen können.
Darüber hinaus hat die APT-Gruppe ScarCruft neue Infektionsmethoden entwickelt, die die Sicherheitsmechanismen von Mark-of-the-Web (MOTW) umgehen. Die sich ständig weiterentwickelnden Taktiken dieser Bedrohungsakteure stellen Cybersicherheitsexperten vor neue Herausforderungen.
APT-Kampagnen sind weiterhin geografisch weit verstreut, wobei die Angreifer ihre Angriffe auf Regionen wie Europa, Lateinamerika, den Nahen Osten und verschiedene Teile Asiens konzentrieren. Cyberspionage mit ihrem geopolitischen Kontext bleibt ein treibender Faktor dieser Aktivitäten.
„Während einige Bedrohungsakteure auf bekannte Taktiken wie Social Engineering setzen, haben sich andere weiterentwickelt, ihre Werkzeugkästen aktualisiert und ihre Operationen ausgeweitet. Zudem tauchen ständig neue Akteure auf, wie beispielsweise die Drahtzieher der Operation Triangulation. Für global agierende Unternehmen ist es daher entscheidend, stets über aktuelle Bedrohungsinformationen und die richtigen Verteidigungsinstrumente informiert zu sein, um sich vor bestehenden und neuen Bedrohungen zu schützen. Unsere vierteljährlichen Analysen sollen die wichtigsten Entwicklungen bei APT-Gruppen aufzeigen und Unternehmen dabei helfen, sich zu schützen und die damit verbundenen Risiken zu minimieren“, so David Emm, leitender Sicherheitsforscher im Global Research and Analysis Team (GReAT) von Kaspersky.
Um nicht Opfer eines gezielten Angriffs zu werden, geben die Forscher von Kaspersky folgende Empfehlungen.
Um die Systemsicherheit zu gewährleisten, sollten Sie Ihr Betriebssystem und andere Drittanbietersoftware regelmäßig aktualisieren. Ein regelmäßiger Update-Plan ist unerlässlich, um sich vor potenziellen Sicherheitslücken und -risiken zu schützen.
- Bilden Sie Ihr Cybersicherheitsteam weiter, damit es mit dem von GReAT-Experten entwickelten Online-Schulungsprogramm von Kaspersky besser mit den neuesten gezielten Bedrohungen umgehen kann.
- Um Vorfälle auf Endpunktebene zu erkennen, zu untersuchen und umgehend zu beheben, sollten EDR-Lösungen wie Kaspersky Endpoint Detection and Response eingesetzt werden.
Spezielle Dienste können bei der Abwehr komplexer Angriffe helfen. Die Managed Detection and Response-Dienste von Kaspersky können Eindringversuche frühzeitig erkennen und blockieren, bevor die Angreifer ihre Ziele erreichen.
Quellenlink
![[Foto] Präsident Luong Cuong führt Gespräche mit dem Sultan von Brunei Darussalam Haji Hassanal Bolkiah](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764567099556_ndo_br_1-jpg.webp&w=3840&q=75)
![[Foto] Premierminister Pham Minh Chinh empfängt den Präsidenten der kubanischen Nachrichtenagentur für Lateinamerika.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Kommentar (0)