Trends in gerichte hackeraanvallen in het tweede kwartaal van 2023

Een belangrijk onderdeel van het rapport is de onthulling van "Operation Triangulation", een campagne waarbij hackers gebruik maakten van voorheen onbekende iOS-malware.

Kaspersky heeft met name een nieuwe dreigingsactor gedetecteerd die behoort tot de Elephant-groep en actief is in de Aziatisch- Pacifische regio, genaamd Mysterious Elephant. In hun meest recente campagne gebruikte deze groep nieuwe backdoors waarmee bestanden en commando's op de computer van het slachtoffer konden worden uitgevoerd, en waarmee tevens bestanden of commando's van een kwaadwillende server konden worden ontvangen om op het geïnfecteerde systeem uit te voeren.

Bovendien heeft de ScarCruft APT-groep nieuwe infectiemethoden ontwikkeld die de Mark-of-the-Web (MOTW)-beveiligingsmechanismen omzeilen. De voortdurend evoluerende tactieken van deze cybercriminelen vormen nieuwe uitdagingen voor cybersecurityprofessionals.

APT-campagnes blijven geografisch verspreid, waarbij de daders hun aanvallen concentreren op gebieden zoals Europa, Latijns-Amerika, het Midden-Oosten en verschillende delen van Azië. Cyberespionage blijft, binnen een geopolitieke context, een dominante factor in deze operaties.

"Hoewel sommige cybercriminelen bekende tactieken zoals social engineering gebruiken, hebben anderen hun methoden ontwikkeld, hun instrumentarium vernieuwd en hun activiteiten uitgebreid. Bovendien duiken er constant nieuwe actoren op, zoals die achter Operation Triangulation. Het is cruciaal voor wereldwijde bedrijven om op de hoogte te blijven van dreigingsinformatie en de juiste verdedigingsmiddelen om zich te beschermen tegen bestaande en opkomende dreigingen. Onze kwartaalrapportages zijn bedoeld om de belangrijkste ontwikkelingen binnen APT-groepen te belichten, zodat belanghebbenden zich kunnen beschermen tegen en de bijbehorende risico's kunnen beperken", aldus David Emm, Principal Security Researcher bij Kaspersky's Global Research and Analysis Team (GReAT).