O informație importantă din raport este dezvăluirea unei campanii de tip „Operațiune Triangulație” care implică utilizarea de către hackeri a unui malware iOS necunoscut anterior.
Hackerii implementează diverse tendințe de atac care vizează utilizatorii
Mai exact, Kaspersky a descoperit un nou actor periculos aparținând grupului Elephant, care operează în regiunea Asia -Pacific , numit Mysterious Elephant. În cea mai recentă campanie, grupul a folosit noi backdoor-uri, capabile să execute fișiere și comenzi pe computerul victimei și să primească fișiere sau comenzi de la un server rău intenționat pentru a le executa pe sistemul infectat.
În plus, grupul ScarCruft APT a dezvoltat noi metode de infectare care eludează mecanismele de securitate Mark-of-the-Web (MOTW). Tacticile în continuă evoluție ale acestor actori amenințători reprezintă noi provocări pentru experții în securitate cibernetică.
Campaniile APT rămân dispersate geografic, actorii amenințători concentrându-și atacurile asupra unor regiuni precum Europa, America Latină, Orientul Mijlociu și diverse părți ale Asiei. Spionajul cibernetic, cu contextul său geopolitic , continuă să fie un factor determinant în aceste activități.
„În timp ce unii actori vulnerabili folosesc tactici familiare, cum ar fi ingineria socială, alții au evoluat, și-au reîmprospătat seturile de instrumente și și-au extins operațiunile. În plus, apar în mod constant actori noi, cum ar fi cei din spatele Operațiunii Triangulation. Menținerea la zi cu informațiile despre amenințări și cu instrumentele de apărare potrivite este crucială pentru companiile globale pentru a se proteja împotriva amenințărilor existente și emergente. Evaluările noastre trimestriale sunt concepute pentru a evidenția cele mai importante evoluții în rândul grupurilor APT, pentru a le ajuta să se protejeze și să atenueze riscurile implicate”, a comentat David Emm, cercetător principal în domeniul securității la Echipa Globală de Cercetare și Analiză (GReAT) a Kaspersky.
Pentru a evita să devii victima unui atac țintit, cercetătorii Kaspersky oferă următoarele recomandări.
- Pentru a asigura securitatea sistemului, mențineți sistemul de operare și alte programe software de la terți actualizate. Menținerea unui program regulat de actualizare este esențială pentru a rămâne protejat de potențialele vulnerabilități și riscuri de securitate.
- Îmbunătățiți-vă echipa de securitate cibernetică cu privire la modul de abordare a celor mai recente amenințări țintite cu ajutorul programului de instruire online Kaspersky, dezvoltat de experții GReAT.
- Pentru a detecta, investiga și remedia prompt incidentele la nivel de endpoint, implementați soluții EDR precum Kaspersky Endpoint Detection and Response.
Serviciile dedicate pot ajuta la combaterea atacurilor avansate. Serviciile Kaspersky Managed Detection and Response pot ajuta la identificarea și blocarea intruziunilor în stadiile incipiente, înainte ca autorii să își atingă obiectivele.
Legătură sursă
![[Foto] Secretarul general To Lam a prezidat o sesiune de lucru cu Comitetul permanent al Comitetului Partidului Guvernamental](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Sindicatul Știință și Tehnologie onorează lucrători exemplari și excelenți oficiali sindicali](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Comentariu (0)