Satu maklumat penting dalam laporan itu ialah pendedahan kempen "Segitiga Operasi" yang melibatkan penggunaan penggodam perisian hasad iOS yang tidak diketahui sebelum ini.
Penggodam menggunakan pelbagai aliran serangan yang menyasarkan pengguna
Secara khusus, Kaspersky telah menemui pelakon ancaman baharu milik kumpulan Gajah, yang beroperasi di rantau Asia -Pasifik , dipanggil Gajah Misterius. Dalam kempen terbaru, kumpulan itu telah menggunakan pintu belakang baharu, mampu melaksanakan fail dan arahan pada komputer mangsa, dan menerima fail atau arahan daripada pelayan berniat jahat untuk dilaksanakan pada sistem yang dijangkiti.
Selain itu, kumpulan ScarCruft APT telah membangunkan kaedah jangkitan baharu yang mengelak mekanisme keselamatan Mark-of-the-Web (MOTW). Taktik yang sentiasa berkembang daripada pelaku ancaman ini menimbulkan cabaran baharu bagi pakar keselamatan siber.
Kempen APT kekal tersebar secara geografi, dengan pelaku ancaman memfokuskan serangan mereka ke wilayah seperti Eropah, Amerika Latin, Timur Tengah dan pelbagai bahagian Asia. Pengintipan siber, dengan konteks geopolitiknya , terus menjadi faktor pendorong dalam aktiviti ini.
"Walaupun sesetengah aktor ancaman menggunakan taktik yang biasa seperti kejuruteraan sosial, yang lain telah berkembang, menyegarkan kit alat mereka dan mengembangkan operasi mereka. Tambahan pula, aktor baharu, seperti mereka yang berada di belakang Triangulasi Operasi, sentiasa muncul. Mengekalkan perkembangan terkini dengan perisikan ancaman dan alat pertahanan yang betul adalah penting bagi syarikat global untuk melindungi diri mereka daripada ancaman pembangunan yang paling penting dalam kalangan PTT yang sedia ada dan yang baru muncul. untuk membantu mereka melindungi diri mereka dan mengurangkan risiko yang terlibat," ulas David Emm, penyelidik keselamatan utama di Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky.
Untuk mengelak daripada menjadi mangsa serangan yang disasarkan, penyelidik Kaspersky menawarkan cadangan berikut.
- Untuk memastikan keselamatan sistem, pastikan sistem pengendalian anda dan perisian pihak ketiga yang lain dikemas kini. Mengekalkan jadual kemas kini tetap adalah penting untuk kekal dilindungi daripada potensi kelemahan dan risiko keselamatan.
- Tingkatkan kemahiran pasukan keselamatan siber anda tentang cara menangani ancaman sasaran terkini dengan program latihan dalam talian Kaspersky yang dibangunkan oleh pakar GREAT.
- Untuk mengesan, menyiasat dan menyelesaikan insiden dengan segera di peringkat titik akhir, gunakan penyelesaian EDR seperti Pengesanan dan Respons Titik Akhir Kaspersky.
- Perkhidmatan khusus boleh membantu memerangi serangan lanjutan. Perkhidmatan Pengesanan dan Respons Terurus Kaspersky boleh membantu mengenal pasti dan menyekat pencerobohan pada peringkat awal, sebelum pelaku mencapai matlamat mereka.
Pautan sumber
![[Foto] 13 potret yang mengagumkan Setiausaha Agung Parti Komunis Vietnam sepanjang zaman](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/9d1395186a0b42a1bc3a50f33ca146df)
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat ke-20 Jawatankuasa Pemandu untuk projek dan kerja negara yang penting](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
Komen (0)