Kluczową informacją w raporcie jest ujawnienie kampanii „Operacja Triangulacja” obejmującej hakerów wykorzystujących wcześniej nieznane złośliwe oprogramowanie dla systemu iOS.
Hakerzy stosują różne trendy ataków, celując w użytkowników
Dokładniej, Kaspersky odkrył nowego cyberprzestępcę należącego do grupy Elephant, działającej w regionie Azji i Pacyfiku , o nazwie Mysterious Elephant. W najnowszej kampanii grupa wykorzystała nowe backdoory, zdolne do uruchamiania plików i poleceń na komputerze ofiary oraz pobierania plików lub poleceń ze złośliwego serwera w celu wykonania ich w zainfekowanym systemie.
Ponadto grupa APT ScarCruft opracowała nowe metody infekcji, które omijają mechanizmy bezpieczeństwa Mark-of-the-Web (MOTW). Stale ewoluujące taktyki tych cyberprzestępców stawiają nowe wyzwania przed ekspertami ds. cyberbezpieczeństwa.
Kampanie APT pozostają rozproszone geograficznie, a aktorzy skupiają swoje ataki na regionach takich jak Europa, Ameryka Łacińska, Bliski Wschód i różne części Azji. Cyberszpiegostwo, ze swoim kontekstem geopolitycznym , nadal jest siłą napędową tych działań.
„Podczas gdy niektórzy aktorzy zagrożeń stosują znane taktyki, takie jak socjotechnika, inni ewoluowali, odświeżali swoje zestawy narzędzi i rozszerzali swoje działania. Co więcej, stale pojawiają się nowi aktorzy, tacy jak ci, którzy stoją za operacją Triangulacja. Bycie na bieżąco z informacjami o zagrożeniach i korzystanie z odpowiednich narzędzi obronnych jest kluczowe dla globalnych firm, aby chronić się przed istniejącymi i nowymi zagrożeniami. Nasze kwartalne oceny mają na celu wskazanie najważniejszych zmian wśród grup APT, aby pomóc im w ochronie i ograniczaniu związanego z nimi ryzyka” – skomentował David Emm, główny badacz ds. bezpieczeństwa w Globalnym Zespole ds. Badań i Analiz (GReAT) firmy Kaspersky.
Aby uniknąć stania się ofiarą ukierunkowanego ataku, badacze z firmy Kaspersky przedstawiają następujące zalecenia.
- Aby zapewnić bezpieczeństwo systemu, należy aktualizować system operacyjny i oprogramowanie innych firm. Regularne aktualizacje są niezbędne, aby chronić się przed potencjalnymi lukami w zabezpieczeniach i zagrożeniami bezpieczeństwa.
- Podnieś kwalifikacje swojego zespołu ds. cyberbezpieczeństwa w zakresie radzenia sobie z najnowszymi ukierunkowanymi zagrożeniami dzięki internetowemu programowi szkoleniowemu firmy Kaspersky opracowanemu przez ekspertów GReAT.
- Aby wykrywać, badać i szybko naprawiać incydenty na poziomie punktów końcowych, należy wdrożyć rozwiązania EDR, takie jak Kaspersky Endpoint Detection and Response.
- Dedykowane usługi mogą pomóc w zwalczaniu zaawansowanych ataków. Usługi Kaspersky Managed Detection and Response mogą pomóc w identyfikacji i blokowaniu włamań na wczesnym etapie, zanim przestępcy osiągną swoje cele.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w obchodach 80. rocznicy Dnia Tradycyjnego Sądu Ludowego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/ff42d08a51cc4673bba7c56f6a576384)
![[Zdjęcie] Setki metrów linii brzegowej Hoi An poważnie zniszczone](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/57c85b745a004d169dfe1ee36b6777e5)
Komentarz (0)