روند حملات هکرهای هدفمند در سه ماهه دوم 2023

یکی از اطلاعات کلیدی در این گزارش، افشای «عملیات مثلث‌بندی» است، کمپینی که شامل استفاده هکرها از بدافزار iOS ناشناخته قبلی می‌شود.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — هکرها در حال به کارگیری روندهای حمله مختلفی هستند که کاربران را هدف قرار می‌دهند.

به طور خاص، کسپرسکی یک عامل تهدید جدید متعلق به گروه Elephant را شناسایی کرده است که در منطقه آسیا و اقیانوسیه فعالیت می‌کند و Mysterious Elephant نام دارد. این گروه در آخرین کمپین خود، از درهای پشتی جدیدی استفاده کرده است که قادر به اجرای فایل‌ها و دستورات روی رایانه قربانی هستند و در عین حال فایل‌ها یا دستوراتی را از یک سرور مخرب برای اجرا روی سیستم آلوده دریافت می‌کنند.

علاوه بر این، گروه ScarCruft APT روش‌های آلوده‌سازی جدیدی را توسعه داده است که از مکانیسم‌های امنیتی Mark-of-the-Web (MOTW) عبور می‌کند. تاکتیک‌های دائماً در حال تکامل این عوامل تهدید، چالش‌های جدیدی را برای متخصصان امنیت سایبری ایجاد می‌کند.

کمپین‌های APT همچنان از نظر جغرافیایی پراکنده هستند و عوامل تهدید حملات خود را بر مناطقی مانند اروپا، آمریکای لاتین، خاورمیانه و بخش‌های مختلف آسیا متمرکز کرده‌اند. جاسوسی سایبری، در یک زمینه ژئوپلیتیکی ، همچنان عامل غالب در این عملیات‌ها است.

دیوید اِم، محقق ارشد امنیتی در تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT)، اظهار داشت: «در حالی که برخی از بازیگران تهدید از تاکتیک‌های آشنایی مانند مهندسی اجتماعی استفاده می‌کنند، برخی دیگر تکامل یافته‌اند، ابزارهای خود را به‌روز کرده‌اند و عملیات خود را گسترش داده‌اند. علاوه بر این، بازیگران جدید، مانند کسانی که پشت عملیات مثلث‌سازی هستند، دائماً در حال ظهور هستند. به‌روز ماندن در مورد اطلاعات تهدید و ابزارهای دفاعی مناسب برای شرکت‌های جهانی بسیار مهم است تا از خود در برابر تهدیدهای موجود و نوظهور محافظت کنند. ارزیابی‌های فصلی ما به گونه‌ای طراحی شده‌اند که مهم‌ترین تحولات در بین گروه‌های APT را برجسته کنند تا به ذینفعان در محافظت در برابر خطرات مرتبط و کاهش آنها کمک کنند.»

برای جلوگیری از قربانی شدن در حملات هدفمند، محققان کسپرسکی توصیه‌های زیر را ارائه می‌دهند.

- برای اطمینان از امنیت سیستم، سیستم عامل و سایر نرم‌افزارهای شخص ثالث را به موقع به‌روزرسانی کنید. حفظ یک برنامه به‌روزرسانی منظم برای محافظت در برابر آسیب‌پذیری‌های احتمالی و خطرات امنیتی ضروری است.

- با برنامه آموزشی آنلاین کسپرسکی که توسط متخصصان GReAT تهیه شده است، مهارت‌های تیم امنیت سایبری خود را در مقابله با جدیدترین تهدیدات هدفمند افزایش دهید.

- برای شناسایی، بررسی و رفع سریع حوادث مربوط به نقاط پایانی، از راهکارهای EDR مانند Kaspersky Endpoint Detection and Response استفاده کنید.

- سرویس‌های تخصصی می‌توانند به مقابله با حملات پیچیده کمک کنند. Kaspersky Managed Detection and Response می‌تواند به شناسایی و جلوگیری از نفوذها در مراحل اولیه، قبل از اینکه مجرمان به اهداف خود برسند، کمک کند.

لینک منبع