Uma informação importante no relatório é a exposição de uma campanha de “Operação Triangulação” envolvendo o uso de malware iOS até então desconhecido por hackers.
Os hackers estão implementando várias tendências de ataque visando usuários
Especificamente, a Kaspersky descobriu um novo agente de ameaça pertencente ao grupo Elephant, operando na região da Ásia- Pacífico , chamado Mysterious Elephant. Na campanha mais recente, o grupo utilizou novas backdoors, capazes de executar arquivos e comandos no computador da vítima e receber arquivos ou comandos de um servidor malicioso para executá-los no sistema infectado.
Além disso, o grupo ScarCruft APT desenvolveu novos métodos de infecção que escapam aos mecanismos de segurança Mark-of-the-Web (MOTW). As táticas em constante evolução desses agentes de ameaças representam novos desafios para os especialistas em segurança cibernética.
As campanhas de APT permanecem geograficamente dispersas, com os agentes de ameaças concentrando seus ataques em regiões como Europa, América Latina, Oriente Médio e diversas partes da Ásia. A espionagem cibernética, com seu contexto geopolítico , continua sendo um fator determinante nessas atividades.
“Enquanto alguns agentes de ameaças utilizam táticas familiares, como engenharia social, outros evoluíram, atualizaram suas ferramentas e expandiram suas operações. Além disso, novos agentes, como os responsáveis pela Operação Triangulação, surgem constantemente. Manter-se atualizado com informações sobre ameaças e as ferramentas de defesa adequadas é crucial para que empresas globais se protejam contra ameaças existentes e emergentes. Nossas avaliações trimestrais são elaboradas para destacar os desenvolvimentos mais importantes entre os grupos de APTs, ajudando-os a se proteger e mitigar os riscos envolvidos”, comentou David Emm, pesquisador principal de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Para evitar se tornar vítima de um ataque direcionado, os pesquisadores da Kaspersky oferecem as seguintes recomendações.
- Para garantir a segurança do sistema, mantenha seu sistema operacional e outros softwares de terceiros atualizados. Manter um cronograma de atualizações regulares é essencial para se manter protegido contra potenciais vulnerabilidades e riscos de segurança.
- Aprimore sua equipe de segurança cibernética sobre como lidar com as ameaças direcionadas mais recentes com o programa de treinamento on-line da Kaspersky desenvolvido por especialistas do GReAT.
- Para detectar, investigar e remediar prontamente incidentes no nível do endpoint, implante soluções de EDR, como o Kaspersky Endpoint Detection and Response.
Serviços dedicados podem ajudar a combater ataques avançados. Os serviços do Kaspersky Managed Detection and Response podem ajudar a identificar e bloquear intrusões nos estágios iniciais, antes que os criminosos atinjam seus objetivos.
Link da fonte
Comentário (0)