A jelentés egyik fontos információja egy „Háromszögelési hadművelet” kampány leleplezése, amelyben a hackerek korábban ismeretlen iOS kártevőt használtak.
A hackerek különféle támadási trendeket alkalmaznak a felhasználók ellen
Konkrétan a Kaspersky felfedezett egy új, az ázsiai- csendes-óceáni térségben működő Elephant csoporthoz tartozó fenyegetést, a Mysterious Elephant-et. A legújabb kampányban a csoport új hátsó ajtókat használt, amelyek képesek fájlokat és parancsokat végrehajtani az áldozat számítógépén, valamint fájlokat vagy parancsokat fogadni egy rosszindulatú szerverről a fertőzött rendszeren való végrehajtáshoz.
Ezenkívül a ScarCruft APT csoport új fertőzési módszereket fejlesztett ki, amelyek megkerülik a Mark-of-the-Web (MOTW) biztonsági mechanizmusokat. Ezen fenyegető szereplők folyamatosan fejlődő taktikái új kihívások elé állítják a kiberbiztonsági szakértőket.
Az APT-kampányok továbbra is földrajzilag szétszórtak, a fenyegető szereplők olyan régiókra összpontosítják támadásaikat, mint Európa, Latin-Amerika, a Közel-Kelet és Ázsia különböző részei. A kiberkémkedés, geopolitikai kontextusával, továbbra is hajtóerő ezen tevékenységekben.
„Míg egyes fenyegetésekért felelős szereplők ismerős taktikákat alkalmaznak, mint például a társadalmi manipuláció, mások fejlődtek, felfrissítették eszköztárukat és kibővítették működésüket. Ezenkívül folyamatosan jelennek meg új szereplők, mint például az Operation Triangulation mögött állók. A fenyegetésekkel kapcsolatos információk és a megfelelő védelmi eszközök naprakész ismerete elengedhetetlen a globális vállalatok számára, hogy megvédjék magukat a meglévő és újonnan felmerülő fenyegetésekkel szemben. Negyedéves értékeléseink célja, hogy kiemeljék az APT-csoportok legfontosabb fejleményeit, és segítsenek nekik megvédeni magukat a kapcsolódó kockázatoktól, valamint enyhíteni azokat” – nyilatkozta David Emm, a Kaspersky Globális Kutató- és Elemző Csapatának (GReAT) vezető biztonsági kutatója.
A célzott támadás áldozatává válás elkerülése érdekében a Kaspersky kutatói a következő ajánlásokat teszik.
– A rendszer biztonságának garantálása érdekében tartsa időben naprakészen az operációs rendszerét és más harmadik féltől származó szoftvereket. A rendszeres frissítési ütemterv fenntartása elengedhetetlen a potenciális sebezhetőségek és biztonsági kockázatok elleni védelemhez.
- Képezze tovább kiberbiztonsági csapatát a legújabb célzott fenyegetések kezelésére a Kaspersky GReAT szakértői által kidolgozott online képzési programjával.
- A végponti szintű incidensek észleléséhez, kivizsgálásához és azonnali elhárításához telepítsen EDR-megoldásokat, például a Kaspersky Endpoint Detection and Response-t.
– A dedikált szolgáltatások segíthetnek a fejlett támadások leküzdésében. A Kaspersky Managed Detection and Response szolgáltatásai segíthetnek a behatolások korai szakaszában történő azonosításában és blokkolásában, mielőtt az elkövetők elérnék céljaikat.
[hirdetés_2]
Forráslink
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotó] To Lam főtitkára találkozik Tony Blair volt brit miniszterelnökkel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadja a búcsúzni érkező külföldi nagyköveteket](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Hozzászólás (0)