Τάσεις στις στοχευμένες επιθέσεις από χάκερ το δεύτερο τρίμηνο του 2023

[διαφήμιση_1]

Ένα βασικό στοιχείο της έκθεσης είναι η αποκάλυψη μιας καμπάνιας «Επιχείρηση Τριγωνισμού» που αφορούσε τη χρήση από τους χάκερ άγνωστου προηγουμένως κακόβουλου λογισμικού iOS.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — Οι χάκερ αναπτύσσουν διάφορες τάσεις επίθεσης που στοχεύουν χρήστες

Συγκεκριμένα, η Kaspersky ανακάλυψε έναν νέο απειλητικό παράγοντα που ανήκει στην ομάδα Elephant, η οποία δραστηριοποιείται στην περιοχή Ασίας- Ειρηνικού , με την ονομασία Mysterious Elephant. Στην τελευταία εκστρατεία, η ομάδα χρησιμοποίησε νέες κερκόπορτες, ικανές να εκτελούν αρχεία και εντολές στον υπολογιστή του θύματος και να λαμβάνουν αρχεία ή εντολές από έναν κακόβουλο διακομιστή για εκτέλεση στο μολυσμένο σύστημα.

Επιπλέον, η ομάδα ScarCruft APT έχει αναπτύξει νέες μεθόδους μόλυνσης που παρακάμπτουν τους μηχανισμούς ασφαλείας Mark-of-the-Web (MOTW). Οι συνεχώς εξελισσόμενες τακτικές αυτών των απειλητικών παραγόντων θέτουν νέες προκλήσεις για τους ειδικούς στον κυβερνοχώρο.

Οι εκστρατείες APT παραμένουν γεωγραφικά διασκορπισμένες, με τους απειλητικούς παράγοντες να επικεντρώνουν τις επιθέσεις τους σε περιοχές όπως η Ευρώπη, η Λατινική Αμερική, η Μέση Ανατολή και διάφορα μέρη της Ασίας. Η κυβερνοκατασκοπεία, με το γεωπολιτικό της πλαίσιο, εξακολουθεί να αποτελεί κινητήριο παράγοντα σε αυτές τις δραστηριότητες.

«Ενώ ορισμένοι παράγοντες απειλής χρησιμοποιούν γνωστές τακτικές όπως η κοινωνική μηχανική, άλλοι έχουν εξελιχθεί, έχουν ανανεώσει τα εργαλεία τους και έχουν επεκτείνει τις δραστηριότητές τους. Επιπλέον, νέοι παράγοντες, όπως αυτοί που βρίσκονται πίσω από την Επιχείρηση Τριγωνοποίηση, αναδύονται συνεχώς. Η ενημέρωση σχετικά με τις πληροφορίες για τις απειλές και τα κατάλληλα εργαλεία άμυνας είναι ζωτικής σημασίας για τις παγκόσμιες εταιρείες, ώστε να προστατευτούν από υπάρχουσες και αναδυόμενες απειλές. Οι τριμηνιαίες αξιολογήσεις μας έχουν σχεδιαστεί για να επισημαίνουν τις πιο σημαντικές εξελίξεις μεταξύ των ομάδων APT, ώστε να τις βοηθήσουν να προστατευτούν και να μετριάσουν τους κινδύνους που ενέχονται», σχολίασε ο David Emm, κύριος ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky.

Για να αποφύγετε να πέσετε θύμα στοχευμένης επίθεσης, οι ερευνητές της Kaspersky προσφέρουν τις ακόλουθες συστάσεις.

- Για να διασφαλίσετε την ασφάλεια του συστήματος, διατηρείτε το λειτουργικό σας σύστημα και άλλο λογισμικό τρίτων κατασκευαστών ενημερωμένο. Η διατήρηση ενός τακτικού προγράμματος ενημερώσεων είναι απαραίτητη για να παραμένετε προστατευμένοι από πιθανά τρωτά σημεία και κινδύνους ασφαλείας.

- Αναβαθμίστε τις δεξιότητες της ομάδας κυβερνοασφάλειας σχετικά με τον τρόπο αντιμετώπισης των πιο πρόσφατων στοχευμένων απειλών με το διαδικτυακό εκπαιδευτικό πρόγραμμα της Kaspersky που αναπτύχθηκε από ειδικούς της GReAT.

- Για την ανίχνευση, διερεύνηση και άμεση αποκατάσταση συμβάντων σε επίπεδο τελικού σημείου, αναπτύξτε λύσεις EDR όπως το Kaspersky Endpoint Detection and Response.

- Οι εξειδικευμένες υπηρεσίες μπορούν να βοηθήσουν στην καταπολέμηση προηγμένων επιθέσεων. Οι υπηρεσίες Kaspersky Managed Detection and Response μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό εισβολών στα αρχικά στάδια, πριν οι δράστες επιτύχουν τους στόχους τους.

[διαφήμιση_2]
Σύνδεσμος πηγής