Un élément important du rapport est la révélation d'une campagne « Opération Triangulation » impliquant l'utilisation par les pirates informatiques d'un logiciel malveillant iOS jusqu'alors inconnu.
Les pirates informatiques déploient diverses techniques d'attaque ciblant les utilisateurs
Plus précisément, Kaspersky a découvert un nouveau groupe de cybercriminels appartenant au groupe Elephant et opérant dans la région Asie- Pacifique : Mysterious Elephant. Lors de sa dernière campagne, ce groupe a utilisé de nouvelles portes dérobées permettant d’exécuter des fichiers et des commandes sur l’ordinateur de la victime, ainsi que de recevoir des fichiers ou des commandes d’un serveur malveillant afin de les exécuter sur le système infecté.
De plus, le groupe APT ScarCruft a développé de nouvelles méthodes d'infection qui contournent les mécanismes de sécurité Mark-of-the-Web (MOTW). L'évolution constante des tactiques de ces acteurs malveillants pose de nouveaux défis aux experts en cybersécurité.
Les campagnes APT restent géographiquement dispersées, les acteurs malveillants concentrant leurs attaques sur des régions telles que l'Europe, l'Amérique latine, le Moyen-Orient et diverses parties de l'Asie. Le cyberespionnage, avec son contexte géopolitique , demeure un facteur déterminant de ces activités.
« Si certains acteurs malveillants utilisent des tactiques familières comme l’ingénierie sociale, d’autres ont évolué, modernisé leurs outils et étendu leurs opérations. De plus, de nouveaux acteurs, tels que ceux à l’origine de l’opération Triangulation, émergent constamment. Il est crucial pour les entreprises internationales de se tenir informées des menaces et de disposer des outils de défense adéquats afin de se protéger contre les menaces existantes et émergentes. Nos évaluations trimestrielles visent à mettre en lumière les évolutions les plus importantes au sein des groupes APT afin de les aider à se protéger et à atténuer les risques associés », a commenté David Emm, chercheur principal en sécurité au sein de l’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky.
Pour éviter d'être victime d'une attaque ciblée, les chercheurs de Kaspersky proposent les recommandations suivantes.
Pour garantir la sécurité du système, maintenez à jour votre système d'exploitation et vos logiciels tiers. Le respect d'un calendrier de mises à jour régulier est essentiel pour vous protéger contre les vulnérabilités et les risques de sécurité potentiels.
- Renforcez les compétences de votre équipe de cybersécurité sur la manière de contrer les menaces ciblées les plus récentes grâce au programme de formation en ligne de Kaspersky, développé par les experts de GReAT.
- Pour détecter, analyser et corriger rapidement les incidents au niveau des terminaux, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
Des services dédiés peuvent contribuer à lutter contre les attaques sophistiquées. Les services de détection et de réponse gérées de Kaspersky permettent d'identifier et de bloquer les intrusions dès leurs premiers stades, avant que les auteurs n'atteignent leurs objectifs.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le président de l'Agence de presse latino-américaine de Cuba](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
![[Photo] Le président Luong Cuong s'entretient avec le sultan de Brunei Darussalam Haji Hassanal Bolkiah](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/01/1764574719668_image.jpeg)
Comment (0)