פיסת מידע מרכזית בדו"ח היא חשיפת "מבצע טריאנגולציה", קמפיין שכלל שימוש של האקרים בתוכנות זדוניות iOS שלא היו מוכרות קודם לכן.
האקרים פורסים מגוון מגמות התקפה המכוונות נגד משתמשים.
באופן ספציפי, קספרסקי זיהתה גורם איום חדש השייך לקבוצת Elephant, הפועלת באזור אסיה- פסיפיק , בשם Mysterious Elephant. בקמפיין האחרון שלה, קבוצה זו השתמשה בדלתות אחוריות חדשות המסוגלות להריץ קבצים ופקודות במחשב הקורבן, תוך קבלת קבצים או פקודות משרת זדוני כדי להריץ אותם על המערכת הנגועה.
יתר על כן, קבוצת ScarCruft APT פיתחה שיטות הדבקה חדשות שעוקפות מנגנוני אבטחה של Mark-of-the-Web (MOTW). הטקטיקות המתפתחות ללא הרף של גורמי איום אלה מציבות אתגרים חדשים בפני אנשי מקצוע בתחום אבטחת הסייבר.
קמפיינים של APT נותרו מפוזרים גיאוגרפית, כאשר גורמי איום ממקדים את התקפותיהם באזורים כמו אירופה, אמריקה הלטינית, המזרח התיכון וחלקים שונים של אסיה. ריגול סייבר, בהקשר גיאופוליטי , ממשיך להיות גורם דומיננטי בפעולות אלה.
"בעוד שחלק מגורמי האיום משתמשים בטקטיקות מוכרות כמו הנדסה חברתית, אחרים התפתחו, רעננו את ערכות הכלים שלהם והרחיבו את פעילותם. יתר על כן, גורמים חדשים, כמו אלה שעומדים מאחורי מבצע טריאנגולציה, צצים כל הזמן. עדכון מודיעין איומים וכלי הגנה מתאימים הוא קריטי עבור חברות גלובליות כדי להגן על עצמן מפני איומים קיימים ומתפתחים. ההערכות הרבעוניות שלנו נועדו להדגיש את ההתפתחויות המשמעותיות ביותר בקרב קבוצות APT כדי לסייע לבעלי העניין להגן מפני סיכונים נלווים ולצמצם אותם", אמר דיוויד אם, חוקר אבטחה ראשי בצוות המחקר והניתוח הגלובלי של קספרסקי (GReAT).
כדי להימנע מלהפוך לקורבן של מתקפה ממוקדת, חוקרי קספרסקי מציעים את ההמלצות הבאות.
- כדי להבטיח את אבטחת המערכת, יש לעדכן את מערכת ההפעלה ותוכנות צד שלישי אחרות באופן מיידי. שמירה על לוח זמנים קבוע לעדכונים חיונית כדי להישאר מוגנים מפני פגיעויות וסיכוני אבטחה פוטנציאליים.
- שפרו את כישורי צוות אבטחת הסייבר שלכם בהתמודדות עם איומי הסייבר הממוקדים האחרונים בעזרת תוכנית ההדרכה המקוונת של קספרסקי שפותחה על ידי מומחי GReAT.
- כדי לזהות, לחקור ולפתור תקריות בנקודות קצה באופן מיידי, יש לפרוס פתרונות EDR כגון Kaspersky Endpoint Detection and Response.
שירותים מיוחדים יכולים לסייע במאבק בהתקפות מתוחכמות. מערכת הזיהוי והתגובה המנוהלת של Kaspersky יכולה לסייע בזיהוי ובמניעת חדירות בשלביהן המוקדמים, לפני שהמבצעים משיגים את מטרותיהם.
[מודעה_2]
קישור למקור
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
תגובה (0)