Trendy w ukierunkowanych atakach hakerskich w II kw. 2023 r.

[reklama_1]

Kluczową informacją w raporcie jest ujawnienie „Operacji Triangulacja”, czyli kampanii, w której hakerzy wykorzystali nieznane wcześniej złośliwe oprogramowanie dla systemu iOS.

Đâu là những xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023 - Ảnh 1. — Hakerzy stosują różne trendy ataków wymierzonych w użytkowników.

Dokładniej, Kaspersky wykrył nowego cyberprzestępcę należącego do grupy Elephant, działającej w regionie Azji i Pacyfiku , o nazwie Mysterious Elephant. W swojej najnowszej kampanii grupa ta wykorzystała nowe backdoory, które umożliwiają wykonywanie plików i poleceń na komputerze ofiary, a także pobieranie plików lub poleceń ze złośliwego serwera w celu wykonania ich w zainfekowanym systemie.

Co więcej, grupa APT ScarCruft opracowała nowe metody infekcji, które omijają mechanizmy bezpieczeństwa Mark-of-the-Web (MOTW). Stale ewoluujące taktyki tych cyberprzestępców stwarzają nowe wyzwania dla specjalistów ds. cyberbezpieczeństwa.

Kampanie APT pozostają rozproszone geograficznie, a cyberprzestępcy koncentrują swoje ataki na obszarach takich jak Europa, Ameryka Łacińska, Bliski Wschód i różne części Azji. Cyberszpiegostwo, w kontekście geopolitycznym , nadal jest dominującym czynnikiem w tych operacjach.

„Podczas gdy niektórzy aktorzy zagrożeń stosują znane taktyki, takie jak socjotechnika, inni ewoluowali, odświeżali swoje zestawy narzędzi i rozszerzali swoje działania. Co więcej, stale pojawiają się nowi aktorzy, tacy jak ci, którzy stoją za operacją Triangulacja. Bycie na bieżąco z informacjami o zagrożeniach i odpowiednimi narzędziami obronnymi ma kluczowe znaczenie dla globalnych firm, aby chronić się przed istniejącymi i nowymi zagrożeniami. Nasze kwartalne oceny mają na celu wskazanie najważniejszych zmian wśród grup APT, aby pomóc interesariuszom w ochronie przed powiązanymi zagrożeniami i ich ograniczaniu” – skomentował David Emm, główny badacz ds. bezpieczeństwa w Globalnym Zespole Badań i Analiz (GReAT) firmy Kaspersky.

Aby uniknąć stania się ofiarą ukierunkowanego ataku, badacze z firmy Kaspersky przedstawiają następujące zalecenia.

- Aby zapewnić bezpieczeństwo systemu, należy regularnie aktualizować system operacyjny i oprogramowanie innych firm. Regularne aktualizacje są niezbędne, aby chronić się przed potencjalnymi lukami w zabezpieczeniach i zagrożeniami bezpieczeństwa.

- Zwiększ umiejętności swojego zespołu ds. cyberbezpieczeństwa w zakresie radzenia sobie z najnowszymi ukierunkowanymi zagrożeniami dzięki internetowemu programowi szkoleniowemu firmy Kaspersky opracowanemu przez ekspertów GReAT.

- Aby szybko wykrywać, badać i rozwiązywać incydenty dotyczące punktów końcowych, należy wdrożyć rozwiązania EDR, takie jak Kaspersky Endpoint Detection and Response.

- Specjalistyczne usługi mogą pomóc w zwalczaniu zaawansowanych ataków. Rozwiązanie Kaspersky Managed Detection and Response może pomóc w identyfikacji i zapobieganiu włamaniom na wczesnym etapie, zanim przestępcy osiągną swoje cele.

Komentarz (0)