Trender i målrettede angrep fra hackere i 2. kvartal 2023

En sentral informasjon i rapporten er avsløringen av en «Operation Triangulation»-kampanje som involverte hackernes bruk av tidligere ukjent iOS-skadevare.

Kaspersky har spesifikt oppdaget en ny trusselaktør som tilhører Elephant-gruppen, som opererer i Asia- Stillehavsregionen , kalt Mysterious Elephant. I den siste kampanjen har gruppen brukt nye bakdører, som er i stand til å kjøre filer og kommandoer på offerets datamaskin, og motta filer eller kommandoer fra en ondsinnet server for å kjøre dem på det infiserte systemet.

I tillegg har ScarCruft APT-gruppen utviklet nye infeksjonsmetoder som omgår Mark-of-the-Web (MOTW) sikkerhetsmekanismer. De stadig utviklende taktikkene til disse trusselaktørene gir nye utfordringer for cybersikkerhetseksperter.

APT-kampanjer er fortsatt geografisk spredt, med trusselaktører som fokuserer angrepene sine på regioner som Europa, Latin-Amerika, Midtøsten og ulike deler av Asia. Cyberspionasje, med sin geopolitiske kontekst, fortsetter å være en drivende faktor i disse aktivitetene.

«Mens noen trusselaktører bruker kjente taktikker som sosial manipulering, har andre utviklet seg, oppdatert verktøysettene sine og utvidet virksomheten sin. Videre dukker det stadig opp nye aktører, som de som står bak Operation Triangulation. Å holde seg oppdatert på trusselinformasjon og de riktige forsvarsverktøyene er avgjørende for at globale selskaper skal kunne beskytte seg mot eksisterende og nye trusler. Våre kvartalsvise vurderinger er utformet for å fremheve den viktigste utviklingen blant APT-grupper for å hjelpe dem med å beskytte seg selv og redusere risikoene som er involvert», kommenterte David Emm, sjefssikkerhetsforsker ved Kasperskys Global Research and Analysis Team (GReAT).