Trender i målrettede hackerangrep i andre kvartal 2023

En sentral informasjon i rapporten er avsløringen av «Operation Triangulation», en kampanje som involverer hackeres bruk av tidligere ukjent iOS-skadevare.

Kaspersky har spesifikt oppdaget en ny trusselaktør som tilhører Elephant-gruppen, som opererer i Asia- Stillehavsregionen , kalt Mysterious Elephant. I sin siste kampanje brukte denne gruppen nye bakdører som er i stand til å kjøre filer og kommandoer på offerets datamaskin, samtidig som de mottar filer eller kommandoer fra en ondsinnet server for å kjøre dem på det infiserte systemet.

Videre har ScarCruft APT-gruppen utviklet nye infeksjonsmetoder som omgår Mark-of-the-Web (MOTW) sikkerhetsmekanismer. De stadig utviklende taktikkene til disse trusselaktørene gir nye utfordringer for cybersikkerhetsfagfolk.

APT-kampanjer forblir geografisk spredt, med trusselaktører som konsentrerer angrepene sine på områder som Europa, Latin-Amerika, Midtøsten og ulike deler av Asia. Cyberspionasje, i en geopolitisk kontekst, fortsetter å være en dominerende faktor i disse operasjonene.

«Mens noen trusselaktører bruker kjente taktikker som sosial manipulering, har andre utviklet seg, oppdatert verktøysettene sine og utvidet virksomheten sin. Videre dukker det stadig opp nye aktører, som de som står bak Operation Triangulation. Å holde seg oppdatert på trusselinformasjon og passende forsvarsverktøy er avgjørende for at globale selskaper skal kunne beskytte seg mot eksisterende og nye trusler. Våre kvartalsvise vurderinger er utformet for å fremheve den viktigste utviklingen blant APT-grupper for å hjelpe interessenter med å beskytte mot og redusere tilhørende risikoer», kommenterte David Emm, sjefssikkerhetsforsker ved Kasperskys globale forsknings- og analyseteam (GReAT).