A jelentés egyik kulcsfontosságú információja az „Operation Triangulation” leleplezése, amely egy olyan kampány, amelyben hackerek korábban ismeretlen iOS kártevőket használtak.
A hackerek különféle támadási trendeket alkalmaznak a felhasználók megcélzására.
Konkrétan a Kaspersky egy új, az ázsiai- csendes-óceáni térségben működő Elephant csoporthoz tartozó fenyegetést észlelt, melynek neve Mysterious Elephant. Legújabb kampányában ez a csoport új hátsó ajtókat használt, amelyek képesek fájlokat és parancsokat végrehajtani az áldozat számítógépén, miközben fájlokat vagy parancsokat is fogadnak egy rosszindulatú szerverről, hogy azokat a fertőzött rendszeren végrehajtsák.
Továbbá a ScarCruft APT csoport új fertőzési módszereket fejlesztett ki, amelyek megkerülik a Mark-of-the-Web (MOTW) biztonsági mechanizmusokat. Ezen fenyegető szereplők folyamatosan fejlődő taktikái új kihívások elé állítják a kiberbiztonsági szakembereket.
Az APT-kampányok továbbra is földrajzilag szétszórtak, a fenyegető szereplők olyan területekre összpontosítják támadásaikat, mint Európa, Latin-Amerika, a Közel-Kelet és Ázsia különböző részei. A kiberkémkedés geopolitikai kontextusban továbbra is domináns tényező ezekben a műveletekben.
„Míg egyes fenyegetésekért felelős szereplők ismerős taktikákat alkalmaznak, mint például a szociális manipuláció, mások fejlődtek, felfrissítették eszköztárukat és kibővítették működésüket. Ezenkívül folyamatosan jelennek meg új szereplők, mint például az Operation Triangulation mögött állók. A fenyegetésekkel kapcsolatos információk és a megfelelő védelmi eszközök naprakészen tartása kulcsfontosságú a globális vállalatok számára, hogy megvédjék magukat a meglévő és újonnan felmerülő fenyegetésekkel szemben. Negyedéves értékeléseink célja, hogy kiemeljék az APT-csoportok legjelentősebb fejleményeit, és segítsék az érdekelt feleket a kapcsolódó kockázatok elleni védekezésben és enyhítésében” – nyilatkozta David Emm, a Kaspersky Globális Kutató- és Elemző Csapatának (GReAT) vezető biztonsági kutatója.
A célzott támadás áldozatává válás elkerülése érdekében a Kaspersky kutatói a következő ajánlásokat teszik.
- A rendszer biztonságának garantálása érdekében tartsa az operációs rendszert és az egyéb harmadik féltől származó szoftvereket azonnal naprakészen. A rendszeres frissítési ütemterv fenntartása elengedhetetlen a potenciális sebezhetőségek és biztonsági kockázatok elleni védelemhez.
- Fejleszd kiberbiztonsági csapatod készségeit a legújabb célzott fenyegetések kezelésében a Kaspersky GReAT szakértői által kidolgozott online képzési programjával.
- A végponti incidensek gyors észlelése, kivizsgálása és megoldása érdekében telepítsen EDR-megoldásokat, például a Kaspersky Endpoint Detection and Response szolgáltatást.
– A specializált szolgáltatások segíthetnek a kifinomult támadások leküzdésében. A Kaspersky Managed Detection and Response segíthet a behatolások korai szakaszában történő azonosításában és megelőzésében, mielőtt az elkövetők elérnék céljaikat.
[hirdetés_2]
Forráslink
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Tochigi tartomány (Japán) kormányzóját](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Élő] 2025-ös Közösségi Akció Díjátadó Gála](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Kép] Kiszivárgott képek a 2025-ös Közösségi Akciódíjak gálája előtt.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotó] Pham Minh Chinh miniszterelnök fogadja Thongsalith Mangnormek laoszi oktatási és sportminisztert](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Hozzászólás (0)