روند حملات هدفمند هکرها در سه ماهه دوم/2023

یکی از اطلاعات کلیدی در این گزارش، افشای یک کمپین «عملیات مثلث‌بندی» است که شامل استفاده هکرها از بدافزار iOS که قبلاً ناشناخته بود، می‌شود.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — هکرها در حال به کارگیری روندهای حمله مختلف برای هدف قرار دادن کاربران هستند.

به طور خاص، کسپرسکی یک عامل تهدید جدید متعلق به گروه Elephant را کشف کرده است که در منطقه آسیا و اقیانوسیه فعالیت می‌کند و Mysterious Elephant نام دارد. در آخرین کمپین، این گروه از درهای پشتی جدیدی استفاده کرده است که قادر به اجرای فایل‌ها و دستورات روی رایانه قربانی و دریافت فایل‌ها یا دستورات از یک سرور مخرب برای اجرا روی سیستم آلوده هستند.

علاوه بر این، گروه ScarCruft APT روش‌های آلوده‌سازی جدیدی را توسعه داده است که از مکانیسم‌های امنیتی Mark-of-the-Web (MOTW) عبور می‌کند. تاکتیک‌های دائماً در حال تکامل این عوامل تهدید، چالش‌های جدیدی را برای کارشناسان امنیت سایبری ایجاد می‌کند.

کمپین‌های APT همچنان از نظر جغرافیایی پراکنده هستند و عوامل تهدید حملات خود را بر مناطقی مانند اروپا، آمریکای لاتین، خاورمیانه و بخش‌های مختلف آسیا متمرکز کرده‌اند. جاسوسی سایبری، با توجه به زمینه ژئوپلیتیکی آن، همچنان عامل محرک این فعالیت‌ها است.

دیوید اِم، محقق ارشد امنیتی در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، اظهار داشت: «در حالی که برخی از بازیگران تهدید از تاکتیک‌های آشنایی مانند مهندسی اجتماعی استفاده می‌کنند، برخی دیگر تکامل یافته‌اند، ابزارهای خود را به‌روز کرده‌اند و عملیات خود را گسترش داده‌اند. علاوه بر این، بازیگران جدید، مانند کسانی که پشت عملیات مثلث‌سازی هستند، دائماً در حال ظهور هستند. به‌روز ماندن با اطلاعات تهدید و ابزارهای دفاعی مناسب برای شرکت‌های جهانی بسیار مهم است تا از خود در برابر تهدیدهای موجود و نوظهور محافظت کنند. ارزیابی‌های سه‌ماهه ما به گونه‌ای طراحی شده‌اند که مهم‌ترین تحولات در بین گروه‌های APT را برجسته کنند تا به آنها در محافظت از خود و کاهش خطرات مربوطه کمک کنند.»

برای جلوگیری از قربانی شدن در حملات هدفمند، محققان کسپرسکی توصیه‌های زیر را ارائه می‌دهند.

- برای اطمینان از امنیت سیستم، سیستم عامل و سایر نرم‌افزارهای شخص ثالث خود را به‌روز نگه دارید. حفظ یک برنامه به‌روزرسانی منظم برای محافظت در برابر آسیب‌پذیری‌های احتمالی و خطرات امنیتی ضروری است.

- با برنامه آموزشی آنلاین کسپرسکی که توسط متخصصان GReAT تهیه شده است، مهارت تیم امنیت سایبری خود را در مورد چگونگی مقابله با جدیدترین تهدیدات هدفمند ارتقا دهید.

- برای شناسایی، بررسی و رفع سریع حوادث در سطح نقاط پایانی، از راهکارهای EDR مانند Kaspersky Endpoint Detection and Response استفاده کنید.

- سرویس‌های اختصاصی می‌توانند به مقابله با حملات پیشرفته کمک کنند. سرویس‌های Kaspersky Managed Detection and Response می‌توانند به شناسایی و مسدود کردن نفوذها در مراحل اولیه، قبل از اینکه مجرمان به اهداف خود برسند، کمک کنند.

لینک منبع