פיסת מידע מרכזית בדו"ח היא חשיפת קמפיין "מבצע טריאנגולציה" שכלל שימוש של ההאקרים בתוכנה זדונית iOS שלא הייתה מוכרת קודם לכן.
האקרים פורסים מגמות תקיפה שונות המכוונות למשתמשים
באופן ספציפי, קספרסקי גילתה גורם איום חדש השייך לקבוצת Elephant, הפועלת באזור אסיה- פסיפיק , בשם Mysterious Elephant. בקמפיין האחרון, הקבוצה השתמשה בדלתות אחוריות חדשות, המסוגלות להריץ קבצים ופקודות במחשב הקורבן, ולקבל קבצים או פקודות משרת זדוני כדי להריץ אותם על המערכת הנגועה.
בנוסף, קבוצת ScarCruft APT פיתחה שיטות הדבקה חדשות שעוקפות מנגנוני אבטחה של Mark-of-the-Web (MOTW). הטקטיקות המתפתחות ללא הרף של גורמי איום אלה מציבות אתגרים חדשים למומחי אבטחת סייבר.
קמפיינים של APT נותרו מפוזרים גיאוגרפית, כאשר גורמי איום ממקדים את התקפותיהם באזורים כמו אירופה, אמריקה הלטינית, המזרח התיכון וחלקים שונים של אסיה. ריגול סייבר, בהקשרו הגיאופוליטי , ממשיך להיות גורם מניע בפעילויות אלו.
"בעוד שחלק מגורמי האיום משתמשים בטקטיקות מוכרות כמו הנדסה חברתית, אחרים התפתחו, רעננו את ערכות הכלים שלהם והרחיבו את פעילותם. יתר על כן, גורמים חדשים, כמו אלה שעומדים מאחורי מבצע טריאנגולציה, צצים כל הזמן. שמירה על מעודכנות במודיעין איומים ובכלי ההגנה הנכונים היא קריטית עבור חברות גלובליות כדי להגן על עצמן מפני איומים קיימים ומתפתחים. ההערכות הרבעוניות שלנו נועדו להדגיש את ההתפתחויות החשובות ביותר בקרב קבוצות APT כדי לעזור להן להגן על עצמן ולמתן את הסיכונים הכרוכים בכך", אמר דיוויד אם, חוקר אבטחה ראשי בצוות המחקר והניתוח הגלובלי של קספרסקי (GReAT).
כדי להימנע מלהפוך לקורבן של מתקפה ממוקדת, חוקרי קספרסקי מציעים את ההמלצות הבאות.
- כדי להבטיח את אבטחת המערכת, שמרו על מערכת ההפעלה שלכם ותוכנות צד שלישי אחרות מעודכנות. שמירה על לוח זמנים קבוע של עדכונים חיוני כדי להישאר מוגנים מפני פגיעויות וסיכוני אבטחה פוטנציאליים.
- שדרגו את מיומנויות צוות אבטחת הסייבר שלכם כיצד להתמודד עם האיומים הממוקדים האחרונים בעזרת תוכנית ההדרכה המקוונת של קספרסקי שפותחה על ידי מומחי GReAT.
- כדי לזהות, לחקור ולתקן במהירות אירועים ברמת נקודת הקצה, יש לפרוס פתרונות EDR כגון Kaspersky Endpoint Detection and Response.
שירותים ייעודיים יכולים לסייע במאבק בהתקפות מתקדמות. שירותי Kaspersky Managed Detection and Response יכולים לסייע בזיהוי וחסימת חדירות בשלבים המוקדמים, לפני שהמבצעים משיגים את מטרותיהם.
[מודעה_2]
קישור למקור
![[וידאו] טקס סיום תערוכת ההישגים הלאומית בערב ה-15 בספטמבר 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a85c829960f340789cb947f8b5709fa8)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בטקס הסיום של תערוכת ההישגים הלאומיים "80 שנה למסע העצמאות - חופש - אושר"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/a1615e5ee94c49189837fdf1843cfd11)
![[תמונה] המזכיר הכללי טו לאם ניהל ישיבת עבודה עם הוועדה הקבועה של ועדת המפלגה של משרד החוץ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/f26e945b18984e8a99ef82e5ac7b5e7d)
תגובה (0)