ທ່າອ່ຽງຂອງການໂຈມຕີເປົ້າໝາຍໂດຍແຮກເກີໃນໄຕມາດທີສອງຂອງປີ 2023

ຂໍ້ມູນທີ່ສຳຄັນອັນໜຶ່ງໃນບົດລາຍງານແມ່ນການເປີດເຜີຍຂອງແຄມເປນ “Operation Triangulation” ທີ່ກ່ຽວຂ້ອງກັບການໃຊ້ແຮັກເກີ້ malware ຂອງ iOS ທີ່ບໍ່ຮູ້ມາກ່ອນ.

ໂດຍ​ສະ​ເພາະ, Kaspersky ໄດ້​ຄົ້ນ​ພົບ​ນັກ​ນາ​ທິ​ການ​ໄພ​ຂົ່ມ​ຂູ່​ໃຫມ່​ຂອງ​ກຸ່ມ Elephant, ປະ​ຕິ​ບັດ​ງານ​ໃນ​ພາກ​ພື້ນ​ອາ​ຊີ ​ປາ​ຊີ​ຟິກ , ເອີ້ນ​ວ່າ Mysterious Elephant. ໃນແຄມເປນຫຼ້າສຸດ, ກຸ່ມດັ່ງກ່າວໄດ້ນໍາໃຊ້ backdoors ໃຫມ່, ມີຄວາມສາມາດປະຕິບັດໄຟລ໌ແລະຄໍາສັ່ງໃນຄອມພິວເຕີຂອງຜູ້ເຄາະຮ້າຍ, ແລະຮັບໄຟລ໌ຫຼືຄໍາສັ່ງຈາກເຄື່ອງແມ່ຂ່າຍທີ່ເປັນອັນຕະລາຍເພື່ອປະຕິບັດໃນລະບົບທີ່ຕິດເຊື້ອ.

ນອກຈາກນັ້ນ, ກຸ່ມ ScarCruft APT ໄດ້ພັດທະນາວິທີການຕິດເຊື້ອໃຫມ່ທີ່ຫລີກລ້ຽງກົນໄກຄວາມປອດໄພ Mark-of-the-Web (MOTW). ຍຸດທະວິທີທີ່ພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງນັກຂົ່ມຂູ່ເຫຼົ່ານີ້ສ້າງສິ່ງທ້າທາຍໃຫມ່ສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ການໂຄສະນາຫາສຽງຂອງ APT ຍັງຄົງກະແຈກກະຈາຍຕາມພູມສັນຖານ, ດ້ວຍບັນດານັກຂົ່ມຂູ່ທີ່ສຸມໃສ່ການໂຈມຕີຂອງພວກເຂົາຢູ່ໃນພາກພື້ນເຊັ່ນເອີຣົບ, ອາເມລິກາລາຕິນ, ຕາເວັນອອກກາງ, ແລະພາກສ່ວນຕ່າງໆຂອງອາຊີ. ການສືບລັບທາງອິນເຕີເນັດ, ກັບສະພາບການທາງ ດ້ານພູມສາດທາງດ້ານການເມືອງ , ຍັງສືບຕໍ່ເປັນປັດໃຈຂັບເຄື່ອນໃນກິດຈະກໍາເຫຼົ່ານີ້.

"ໃນຂະນະທີ່ນັກສະແດງໄພຂົ່ມຂູ່ບາງຄົນໃຊ້ກົນລະຍຸດທີ່ຄຸ້ນເຄີຍເຊັ່ນວິສະວະກໍາສັງຄົມ, ຄົນອື່ນໄດ້ພັດທະນາ, ປັບປຸງຊຸດເຄື່ອງມືຂອງພວກເຂົາ, ແລະຂະຫຍາຍການດໍາເນີນງານຂອງພວກເຂົາ. ນອກຈາກນັ້ນ, ນັກສະແດງໃຫມ່, ເຊັ່ນຜູ້ທີ່ຢູ່ເບື້ອງຫຼັງ Operation Triangulation, ກໍາລັງປະກົດຕົວຢ່າງຕໍ່ເນື່ອງ. ເພື່ອຊ່ວຍໃຫ້ພວກເຂົາປົກປ້ອງແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງ,” David Emm, ນັກຄົ້ນຄວ້າຄວາມປອດໄພຕົ້ນຕໍຢູ່ທີມງານຄົ້ນຄ້ວາແລະການວິເຄາະທົ່ວໂລກຂອງ Kaspersky (GReAT).