Een belangrijk stukje informatie in het rapport is de onthulling van een 'Operation Triangulation'-campagne waarbij de hackers gebruik maakten van voorheen onbekende iOS-malware.
Hackers gebruiken verschillende aanvalspatronen om gebruikers te targeten
Kaspersky heeft specifiek een nieuwe dreigingsactor ontdekt die behoort tot de Elephant-groep, actief in de regio Azië- Pacific , genaamd Mysterious Elephant. In de nieuwste campagne gebruikte de groep nieuwe backdoors die bestanden en opdrachten op de computer van het slachtoffer konden uitvoeren en bestanden of opdrachten van een kwaadaardige server konden ontvangen om uit te voeren op het geïnfecteerde systeem.
Daarnaast heeft de ScarCruft APT-groep nieuwe infectiemethoden ontwikkeld die de Mark-of-the-Web (MOTW)-beveiligingsmechanismen omzeilen. De voortdurend veranderende tactieken van deze cybercriminelen vormen nieuwe uitdagingen voor cybersecurity-experts.
APT-campagnes blijven geografisch verspreid, waarbij cybercriminelen hun aanvallen richten op regio's zoals Europa, Latijns-Amerika, het Midden-Oosten en verschillende delen van Azië. Cyberespionage, met haar geopolitieke context, blijft een drijvende factor in deze activiteiten.
"Hoewel sommige dreigingsactoren vertrouwde tactieken zoals social engineering gebruiken, hebben anderen zich ontwikkeld, hun toolkits vernieuwd en hun activiteiten uitgebreid. Bovendien duiken er voortdurend nieuwe actoren op, zoals die achter Operation Triangulation. Up-to-date blijven met dreigingsinformatie en de juiste verdedigingstools is cruciaal voor internationale bedrijven om zich te beschermen tegen bestaande en opkomende dreigingen. Onze kwartaalbeoordelingen zijn ontworpen om de belangrijkste ontwikkelingen binnen APT-groepen te belichten om hen te helpen zich te beschermen en de bijbehorende risico's te beperken", aldus David Emm, Principal Security Researcher bij Kaspersky's Global Research and Analysis Team (GReAT).
Om te voorkomen dat u slachtoffer wordt van een gerichte aanval, geven onderzoekers van Kaspersky de volgende aanbevelingen.
- Om de systeembeveiliging te waarborgen, moet u uw besturingssysteem en andere software van derden tijdig bijwerken. Het is essentieel om regelmatig updates uit te voeren om beschermd te blijven tegen mogelijke kwetsbaarheden en beveiligingsrisico's.
- Leer uw cybersecurityteam hoe zij de nieuwste doelgerichte bedreigingen kunnen aanpakken met het online trainingsprogramma van Kaspersky, dat is ontwikkeld door GReAT-experts.
- Om incidenten op endpointniveau te detecteren, onderzoeken en snel op te lossen, implementeert u EDR-oplossingen zoals Kaspersky Endpoint Detection and Response.
- Speciale services kunnen helpen bij het bestrijden van geavanceerde aanvallen. Kaspersky Managed Detection and Response-services kunnen inbraken in een vroeg stadium identificeren en blokkeren, voordat de daders hun doelen bereiken.
Bronlink
![[Foto] Het derde congres voor patriottische emulatie van de Centrale Commissie voor Interne Zaken](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt buitenlandse ambassadeurs die afscheid kwamen nemen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Secretaris-generaal van Lam ontmoet voormalig Brits premier Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Ontroerend tafereel van duizenden mensen die de dijk redden van het woeste water](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Secretaris-generaal van Lam woont de economische conferentie op hoog niveau tussen Vietnam en het VK bij](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Reactie (0)