En viktig information i rapporten är avslöjandet av en ”Operation Triangulation”-kampanj som involverar hackarnas användning av tidigare okänd iOS-skadlig kod.
Hackare använder olika attacktrender som riktar sig mot användare
Mer specifikt har Kaspersky upptäckt en ny hotaktör som tillhör Elephant-gruppen, verksam i Asien- Stillahavsområdet , kallad Mysterious Elephant. I den senaste kampanjen använde gruppen nya bakdörrar, kapabla att köra filer och kommandon på offrets dator, och ta emot filer eller kommandon från en skadlig server för att köra dem på det infekterade systemet.
Dessutom har ScarCruft APT-gruppen utvecklat nya infektionsmetoder som kringgår Mark-of-the-Web (MOTW) säkerhetsmekanismer. De ständigt föränderliga taktikerna hos dessa hotaktörer innebär nya utmaningar för cybersäkerhetsexperter.
APT-kampanjer är fortfarande geografiskt spridda, med hotaktörer som fokuserar sina attacker på regioner som Europa, Latinamerika, Mellanöstern och olika delar av Asien. Cyberspionage, med sitt geopolitiska sammanhang, fortsätter att vara en drivande faktor i dessa aktiviteter.
”Medan vissa hotaktörer använder välbekanta taktiker som social ingenjörskonst, har andra utvecklats, uppdaterat sina verktygslådor och utökat sin verksamhet. Dessutom dyker ständigt upp nya aktörer, som de som ligger bakom Operation Triangulation. Att hålla sig uppdaterad med hotinformation och rätt försvarsverktyg är avgörande för att globala företag ska kunna skydda sig mot befintliga och framväxande hot. Våra kvartalsvisa utvärderingar är utformade för att belysa de viktigaste utvecklingarna bland APT-grupper för att hjälpa dem att skydda och minska de därmed sammanhängande riskerna”, kommenterade David Emm, chefssäkerhetsforskare på Kasperskys Global Research and Analysis Team (GReAT).
För att undvika att bli offer för en riktad attack erbjuder Kasperskys forskare följande rekommendationer.
- För att säkerställa systemsäkerheten, se till att ditt operativsystem och annan programvara från tredje part uppdateras i tid. Att upprätthålla ett regelbundet uppdateringsschema är viktigt för att skydda dig mot potentiella sårbarheter och säkerhetsrisker.
- Utveckla ditt cybersäkerhetsteams kunskaper i hur man hanterar de senaste riktade hoten med Kasperskys onlineutbildningsprogram utvecklat av GReAT-experter.
- För att upptäcka, utreda och snabbt åtgärda incidenter på endpoint-nivå, implementera EDR-lösningar som Kaspersky Endpoint Detection and Response.
- Dedikerade tjänster kan hjälpa till att bekämpa avancerade attacker. Kaspersky Managed Detection and Response-tjänster kan hjälpa till att identifiera och blockera intrång i tidiga skeden, innan förövarna uppnår sina mål.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det första mötet med den centrala styrkommittén för bostadspolitik och fastighetsmarknaden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generalsekreterare To Lam överlämnar första klassens arbetsmedalj till Vietnams nationella energi- och industrigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)