Важной частью информации в отчете является разоблачение кампании «Операция «Триангуляция»», в ходе которой хакеры использовали ранее неизвестное вредоносное ПО для iOS.
Хакеры используют различные методы атак, направленные на пользователей.
В частности, «Лаборатория Касперского» обнаружила новую вредоносную программу, принадлежащую группировке Elephant, действующую в Азиатско- Тихоокеанском регионе, под названием Mysterious Elephant. В последней кампании группировка использовала новые бэкдоры, способные выполнять файлы и команды на компьютере жертвы, а также получать файлы или команды с вредоносного сервера для выполнения на зараженной системе.
Кроме того, APT-группа ScarCruft разработала новые методы заражения, позволяющие обойти механизмы безопасности Mark-of-the-Web (MOTW). Постоянно меняющаяся тактика этих злоумышленников ставит перед экспертами по кибербезопасности новые задачи.
APT-кампании остаются географически рассредоточенными: злоумышленники сосредоточивают свои атаки на таких регионах, как Европа, Латинская Америка, Ближний Восток и различные части Азии. Кибершпионаж с его геополитическим контекстом продолжает оставаться движущей силой этой деятельности.
«В то время как некоторые злоумышленники используют знакомые тактики, такие как социальная инженерия, другие эволюционировали, обновили свой инструментарий и расширили сферу деятельности. Более того, постоянно появляются новые злоумышленники, например, те, кто стоит за операцией «Триангуляция». Для глобальных компаний критически важно быть в курсе последних данных об угрозах и использовать правильные инструменты защиты от существующих и новых угроз. Наши ежеквартальные обзоры призваны освещать наиболее важные события среди APT-групп, помогая им защищаться и снижать сопутствующие риски», — прокомментировал Дэвид Эмм, главный исследователь в области безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы не стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» предлагают следующие рекомендации.
– Для обеспечения безопасности системы своевременно обновляйте операционную систему и другое стороннее программное обеспечение. Регулярное обновление крайне важно для защиты от потенциальных уязвимостей и угроз безопасности.
- Повысьте квалификацию своей команды по кибербезопасности и освойте методы борьбы с новейшими целевыми угрозами с помощью онлайн-программы обучения «Лаборатории Касперского», разработанной экспертами GReAT.
- Для обнаружения, расследования и оперативного устранения инцидентов на уровне конечных точек используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Специализированные сервисы помогут бороться с продвинутыми атаками. Сервисы Kaspersky Managed Detection and Response помогут обнаружить и блокировать вторжения на ранних стадиях, до того, как злоумышленники достигнут своих целей.
Ссылка на источник
![[Фото] Торжественное открытие I съезда Правительственной партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760337945186_ndo_br_img-0787-jpg.webp)
![[Фото] Генеральный секретарь То Лам присутствует на открытии 1-го съезда правительственной партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/13/1760321055249_ndo_br_cover-9284-jpg.webp)
Комментарий (0)