Satu maklumat penting dalam laporan itu ialah pendedahan kempen "Segitiga Operasi" yang melibatkan penggunaan penggodam perisian hasad iOS yang tidak diketahui sebelum ini.
Penggodam menggunakan pelbagai aliran serangan yang menyasarkan pengguna
Secara khusus, Kaspersky telah menemui pelakon ancaman baharu milik kumpulan Gajah, yang beroperasi di rantau Asia- Pasifik , dipanggil Gajah Misterius. Dalam kempen terbaru, kumpulan itu menggunakan pintu belakang baharu, mampu melaksanakan fail dan arahan pada komputer mangsa, dan menerima fail atau arahan daripada pelayan berniat jahat untuk dilaksanakan pada sistem yang dijangkiti.
Selain itu, kumpulan ScarCruft APT telah membangunkan kaedah jangkitan baharu yang mengelak mekanisme keselamatan Mark-of-the-Web (MOTW). Taktik yang sentiasa berkembang daripada pelaku ancaman ini menimbulkan cabaran baharu bagi pakar keselamatan siber.
Kempen APT kekal tersebar secara geografi, dengan pelaku ancaman memfokuskan serangan mereka ke wilayah seperti Eropah, Amerika Latin, Timur Tengah dan pelbagai bahagian Asia. Pengintipan siber, dengan konteks geopolitiknya , terus menjadi faktor pendorong dalam aktiviti ini.
"Walaupun sesetengah aktor ancaman menggunakan taktik biasa seperti kejuruteraan sosial, yang lain telah berkembang, menyegarkan kit alat mereka dan mengembangkan operasi mereka. Tambahan pula, aktor baharu, seperti mereka yang berada di belakang Triangulasi Operasi, sentiasa muncul. Mengekalkan perkembangan terkini dengan perisikan ancaman dan alat pertahanan yang betul adalah penting bagi syarikat global untuk melindungi diri mereka daripada ancaman pembangunan yang paling penting dalam kalangan PT. bantu mereka melindungi dan mengurangkan risiko yang berkaitan,” ulas David Emm, penyelidik keselamatan utama di Pasukan Penyelidikan dan Analisis Global (GReAT) Kaspersky.
Untuk mengelak daripada menjadi mangsa serangan yang disasarkan, penyelidik Kaspersky menawarkan cadangan berikut.
- Untuk memastikan keselamatan sistem, pastikan sistem pengendalian anda dan perisian pihak ketiga yang lain dikemas kini tepat pada masanya. Mengekalkan jadual kemas kini tetap adalah penting untuk kekal dilindungi daripada potensi kelemahan dan risiko keselamatan.
- Tingkatkan kemahiran pasukan keselamatan siber anda tentang cara menangani ancaman sasaran terkini dengan program latihan dalam talian Kaspersky yang dibangunkan oleh pakar GREAT.
- Untuk mengesan, menyiasat dan menyelesaikan insiden dengan segera di peringkat titik akhir, gunakan penyelesaian EDR seperti Pengesanan dan Respons Titik Akhir Kaspersky.
- Perkhidmatan khusus boleh membantu memerangi serangan lanjutan. Perkhidmatan Pengesanan dan Respons Terurus Kaspersky boleh membantu mengenal pasti dan menyekat pencerobohan pada peringkat awal, sebelum pelaku mencapai matlamat mereka.
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Komen (0)