報告書の重要な情報の一つは、ハッカーがこれまで知られていなかったiOSマルウェアを使用した「Operation Triangulation」キャンペーンが明らかになったことである。
ハッカーはユーザーを標的とした様々な攻撃トレンドを展開している
具体的には、カスペルスキーは、アジア太平洋地域で活動するElephantグループに属する新たな脅威アクター「Mysterious Elephant」を発見しました。この最新の攻撃では、同グループは新たなバックドアを使用しており、被害者のコンピュータ上でファイルやコマンドを実行したり、悪意のあるサーバーからファイルやコマンドを受信して感染システム上で実行したりすることが可能でした。
さらに、ScarCruft APTグループは、Mark-of-the-Web(MOTW)セキュリティメカニズムを回避する新たな感染手法を開発しました。これらの脅威アクターの戦術は絶えず進化しており、サイバーセキュリティの専門家にとって新たな課題となっています。
APT攻撃キャンペーンは依然として地理的に分散しており、脅威アクターはヨーロッパ、ラテンアメリカ、中東、アジアの各地といった地域に攻撃を集中させています。 地政学的背景を持つサイバースパイ活動は、依然としてこれらの活動の原動力となっています。
「一部の脅威アクターはソーシャルエンジニアリングのような馴染みのある戦術を用いる一方で、他のアクターは進化を遂げ、ツールキットを刷新し、活動範囲を拡大しています。さらに、Operation Triangulationの背後にいるアクターのような新たなアクターが絶えず出現しています。グローバル企業が既存および新たな脅威から身を守るためには、脅威インテリジェンスを常に最新の状態に保ち、適切な防御ツールを活用することが不可欠です。当社の四半期ごとの評価は、APTグループにおける最も重要な動向を浮き彫りにし、関連するリスクの防御と軽減を支援することを目的としています」と、カスペルスキーのグローバル調査分析チーム(GReAT)の主席セキュリティ研究者であるデビッド・エムは述べています。
標的型攻撃の被害者にならないようにするために、カスペルスキーの研究者は以下の推奨事項を提示しています。
- システムのセキュリティを確保するため、オペレーティングシステムやその他のサードパーティ製ソフトウェアを適時に更新してください。潜在的な脆弱性やセキュリティリスクから保護するには、定期的な更新スケジュールを維持することが不可欠です。
- GReAT の専門家が開発した Kaspersky のオンライン トレーニング プログラムを利用して、最新の標的型脅威に対処する方法についてサイバーセキュリティ チームのスキルを向上させます。
- エンドポイント レベルでインシデントを検出し、調査し、迅速に修復するには、Kaspersky Endpoint Detection and Response などの EDR ソリューションを導入します。
- 専用サービスは、高度な攻撃への対策に役立ちます。Kaspersky Managed Detection and Responseサービスは、攻撃者が目的を達成する前の早期段階で侵入を特定し、ブロックするのに役立ちます。
[広告2]
ソースリンク
コメント (0)