Trend dalam serangan penggodam yang disasarkan pada Suku Kedua 2023

Satu maklumat penting dalam laporan itu ialah pendedahan "Operasi Triangulasi," satu kempen yang melibatkan penggunaan perisian hasad iOS yang sebelum ini tidak diketahui oleh penggodam.

Secara khususnya, Kaspersky telah mengesan satu pelaku ancaman baharu milik kumpulan Elephant, yang beroperasi di rantau Asia Pasifik , yang dinamakan Mysterious Elephant. Dalam kempen terbarunya, kumpulan ini menggunakan pintu belakang baharu yang mampu melaksanakan fail dan arahan pada komputer mangsa, di samping menerima fail atau arahan daripada pelayan berniat jahat untuk dilaksanakan pada sistem yang dijangkiti.

Tambahan pula, kumpulan ScarCruft APT telah membangunkan kaedah jangkitan baharu yang mengelak mekanisme keselamatan Mark-of-the-Web (MOTW). Taktik pelaku ancaman yang sentiasa berubah ini menimbulkan cabaran baharu untuk profesional keselamatan siber.

Kempen APT kekal tersebar secara geografi, dengan pelaku ancaman menumpukan serangan mereka ke kawasan seperti Eropah, Amerika Latin, Timur Tengah dan pelbagai bahagian Asia. Pengintipan siber, dalam konteks geopolitik , terus menjadi faktor dominan dalam operasi ini.

"Walaupun sesetengah pelaku ancaman menggunakan taktik yang biasa seperti kejuruteraan sosial, yang lain telah berkembang, memperbaharui toolkit mereka dan mengembangkan operasi mereka. Tambahan pula, pelaku baharu, seperti mereka yang berada di sebalik Operasi Triangulasi, sentiasa muncul. Kekal dikemas kini tentang risikan ancaman dan alat pertahanan yang sesuai adalah penting bagi syarikat global untuk melindungi diri mereka daripada ancaman sedia ada dan yang baru muncul. Penilaian suku tahunan kami direka bentuk untuk mengetengahkan perkembangan paling ketara dalam kalangan kumpulan APT bagi membantu pihak berkepentingan melindungi dan mengurangkan risiko yang berkaitan," ulas David Emm, Penyelidik Keselamatan Utama di Pasukan Penyelidikan dan Analisis Global Kaspersky (GReAT).