Важной частью информации в отчете является разоблачение кампании «Операция «Триангуляция»», в ходе которой хакеры использовали ранее неизвестное вредоносное ПО для iOS.
Хакеры используют различные методы атак, направленные на пользователей.
В частности, «Лаборатория Касперского» обнаружила новую вредоносную программу, принадлежащую группировке Elephant, действующую в Азиатско- Тихоокеанском регионе, под названием Mysterious Elephant. В последней кампании группировка использовала новые бэкдоры, способные выполнять файлы и команды на компьютере жертвы, а также получать файлы или команды с вредоносного сервера для выполнения на зараженной системе.
Кроме того, APT-группа ScarCruft разработала новые методы заражения, позволяющие обойти механизмы безопасности Mark-of-the-Web (MOTW). Постоянно меняющаяся тактика этих злоумышленников ставит перед экспертами по кибербезопасности новые задачи.
APT-кампании остаются географически рассредоточенными: злоумышленники сосредоточивают свои атаки на таких регионах, как Европа, Латинская Америка, Ближний Восток и различные части Азии. Кибершпионаж с его геополитическим контекстом продолжает оставаться движущей силой этой деятельности.
«В то время как некоторые злоумышленники используют знакомые тактики, такие как социальная инженерия, другие эволюционировали, обновили свой инструментарий и расширили сферу деятельности. Более того, постоянно появляются новые злоумышленники, например, те, кто стоит за операцией «Триангуляция». Для глобальных компаний критически важно быть в курсе последних данных об угрозах и использовать правильные инструменты защиты от существующих и новых угроз. Наши ежеквартальные обзоры призваны освещать наиболее важные события среди APT-групп, помогая им защищаться и снижать сопутствующие риски», — прокомментировал Дэвид Эмм, главный исследователь в области безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы не стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» предлагают следующие рекомендации.
– Для обеспечения безопасности системы своевременно обновляйте операционную систему и другое стороннее программное обеспечение. Регулярное обновление крайне важно для защиты от потенциальных уязвимостей и угроз безопасности.
- Повысьте квалификацию своей команды по кибербезопасности и освойте методы борьбы с новейшими целевыми угрозами с помощью онлайн-программы обучения «Лаборатории Касперского», разработанной экспертами GReAT.
- Для обнаружения, расследования и оперативного устранения инцидентов на уровне конечных точек используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Специализированные сервисы помогут бороться с продвинутыми атаками. Сервисы Kaspersky Managed Detection and Response помогут обнаружить и блокировать вторжения на ранних стадиях, до того, как злоумышленники достигнут своих целей.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь принимает президента кубинского Латиноамериканского информационного агентства](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Комментарий (0)