A jelentés egyik kulcsfontosságú információja egy „Háromszögelési hadművelet” kampány leleplezése, amelyben a hackerek korábban ismeretlen iOS kártevőt használtak.
A hackerek különféle támadási trendeket alkalmaznak a felhasználók ellen
Konkrétan a Kaspersky felfedezett egy új, az Elephant csoporthoz tartozó, az ázsiai- csendes-óceáni térségben működő fenyegetést, a Mysterious Elephant-et. A legújabb kampányában a csoport új hátsó ajtókat használt, amelyek képesek fájlokat és parancsokat végrehajtani az áldozat számítógépén, és fájlokat vagy parancsokat fogadni egy rosszindulatú szerverről a fertőzött rendszeren való végrehajtáshoz.
Ezenkívül a ScarCruft APT csoport új fertőzési módszereket fejlesztett ki, amelyek megkerülik a Mark-of-the-Web (MOTW) biztonsági mechanizmusokat. Ezen fenyegető szereplők folyamatosan fejlődő taktikái új kihívások elé állítják a kiberbiztonsági szakértőket.
Az APT-kampányok továbbra is földrajzilag szétszórtak, a fenyegető szereplők olyan régiókra összpontosítják támadásaikat, mint Európa, Latin-Amerika, a Közel-Kelet és Ázsia különböző részei. A kiberkémkedés, geopolitikai kontextusával, továbbra is hajtóerő ezen tevékenységekben.
„Míg egyes fenyegetésekért felelős szereplők ismerős taktikákat alkalmaznak, mint például a társadalmi manipuláció, mások fejlődtek, felfrissítették eszköztárukat és kibővítették működésüket. Ezenkívül folyamatosan jelennek meg új szereplők, mint például az Operation Triangulation mögött állók. A fenyegetésekkel kapcsolatos információk és a megfelelő védelmi eszközök naprakész ismerete elengedhetetlen a globális vállalatok számára, hogy megvédjék magukat a meglévő és újonnan felmerülő fenyegetésekkel szemben. Negyedéves értékeléseink célja, hogy kiemeljék az APT-csoportok legfontosabb fejleményeit, hogy segítsenek nekik megvédeni magukat és enyhíteni a felmerülő kockázatokat” – nyilatkozta David Emm, a Kaspersky Globális Kutató- és Elemző Csapatának (GReAT) vezető biztonsági kutatója.
A célzott támadás áldozatává válás elkerülése érdekében a Kaspersky kutatói a következő ajánlásokat teszik.
– A rendszer biztonságának garantálása érdekében tartsa naprakészen az operációs rendszert és az egyéb harmadik féltől származó szoftvereket. A rendszeres frissítési ütemterv fenntartása elengedhetetlen a potenciális sebezhetőségek és biztonsági kockázatok elleni védelemhez.
- Képezze tovább kiberbiztonsági csapatát a legújabb célzott fenyegetések kezelésére a Kaspersky GReAT szakértői által kidolgozott online képzési programjával.
- A végponti szintű incidensek észleléséhez, kivizsgálásához és azonnali elhárításához telepítsen EDR-megoldásokat, például a Kaspersky Endpoint Detection and Response-t.
– A dedikált szolgáltatások segíthetnek a fejlett támadások leküzdésében. A Kaspersky Managed Detection and Response szolgáltatásai segíthetnek a behatolások korai szakaszában történő azonosításában és blokkolásában, mielőtt az elkövetők elérnék céljaikat.
[hirdetés_2]
Forráslink
![[Fotó] To Lam főtitkár részt vesz a Digitális Népoktatási Szimpóziumon - Digitális Nemzetgyűlés](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
![[Fotó] A Vinh Hao-Phan Thiet autópálya békaállkapcsú](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Fotó] Hoi An partvidékének több száz méteres szakasza súlyosan erodálódott](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
![[Fotó] Lam főtitkár részt vesz a Népbíróság Hagyományos Napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
Hozzászólás (0)