Uma informação importante contida no relatório é a revelação de uma campanha denominada "Operação Triangulação", que envolveu o uso, por parte dos hackers, de um malware para iOS até então desconhecido.
Hackers estão implementando diversas tendências de ataque visando usuários.
Especificamente, a Kaspersky descobriu um novo agente de ameaças pertencente ao grupo Elephant, operando na região da Ásia- Pacífico , chamado Mysterious Elephant. Na campanha mais recente, o grupo utilizou novas portas traseiras, capazes de executar arquivos e comandos no computador da vítima e de receber arquivos ou comandos de um servidor malicioso para executar no sistema infectado.
Além disso, o grupo APT ScarCruft desenvolveu novos métodos de infecção que burlam os mecanismos de segurança Mark-of-the-Web (MOTW). As táticas em constante evolução desses agentes de ameaça representam novos desafios para os especialistas em cibersegurança.
As campanhas de APTs permanecem geograficamente dispersas, com os agentes de ameaças concentrando seus ataques em regiões como a Europa, a América Latina, o Oriente Médio e várias partes da Ásia. A ciberespionagem, com seu contexto geopolítico , continua sendo um fator determinante nessas atividades.
“Enquanto alguns agentes de ameaças utilizam táticas familiares, como engenharia social, outros evoluíram, atualizaram seus conjuntos de ferramentas e expandiram suas operações. Além disso, novos agentes, como os por trás da Operação Triangulação, estão constantemente surgindo. Manter-se atualizado com a inteligência de ameaças e as ferramentas de defesa adequadas é crucial para que empresas globais se protejam contra ameaças existentes e emergentes. Nossas avaliações trimestrais são elaboradas para destacar os desenvolvimentos mais importantes entre os grupos APT, ajudando-os a se proteger e mitigar os riscos associados”, comentou David Emm, pesquisador de segurança principal da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky.
Para evitar ser vítima de um ataque direcionado, os pesquisadores da Kaspersky oferecem as seguintes recomendações.
Para garantir a segurança do sistema, mantenha seu sistema operacional e outros softwares de terceiros atualizados em tempo hábil. Manter um cronograma regular de atualizações é essencial para se proteger contra possíveis vulnerabilidades e riscos de segurança.
- Capacite sua equipe de cibersegurança sobre como lidar com as ameaças direcionadas mais recentes com o programa de treinamento online da Kaspersky, desenvolvido por especialistas da GReAT.
Para detectar, investigar e remediar prontamente incidentes no nível do endpoint, implemente soluções EDR como o Kaspersky Endpoint Detection and Response.
Serviços dedicados podem ajudar a combater ataques avançados. Os serviços de Detecção e Resposta Gerenciadas da Kaspersky podem ajudar a identificar e bloquear intrusões nos estágios iniciais, antes que os invasores alcancem seus objetivos.
Link da fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)