Тенденції цілеспрямованих хакерських атак у другому кварталі 2023 року

Ключовою інформацією у звіті є викриття «Операції Тріангуляція» – кампанії, в рамках якої хакери використовували раніше невідоме шкідливе програмне забезпечення для iOS.

Зокрема, Kaspersky виявила нового зловмисника під назвою Mysterious Elephant, що належить до групи Elephant та діє в Азіатсько- Тихоокеанському регіоні. У своїй останній кампанії ця група використовувала нові бекдори, здатні виконувати файли та команди на комп'ютері жертви, а також отримувати файли або команди зі шкідливого сервера для виконання на зараженій системі.

Крім того, група ScarCruft APT розробила нові методи зараження, які дозволяють обійти механізми безпеки Mark-of-the-Web (MOTW). Постійно мінлива тактика цих зловмисників створює нові виклики для фахівців з кібербезпеки.

Кампанії APT залишаються географічно розпорошеними, а зловмисники зосереджують свої атаки на таких регіонах, як Європа, Латинська Америка, Близький Схід та різні частини Азії. Кібершпигунство в геополітичному контексті продовжує бути домінуючим фактором у цих операціях.

«Хоча деякі учасники зловмисного процесу використовують знайомі тактики, такі як соціальна інженерія, інші розвивалися, оновлювали свої інструменти та розширювали свою діяльність. Крім того, постійно з’являються нові учасники, такі як ті, хто стоїть за операцією «Триангуляція». Оновлення інформації про загрози та відповідні інструменти захисту має вирішальне значення для глобальних компаній, щоб захистити себе від існуючих та нових загроз. Наші щоквартальні оцінки розроблені, щоб висвітлити найважливіші події серед APT-груп, щоб допомогти зацікавленим сторонам захиститися від пов’язаних із цим ризиків та зменшити їх», – прокоментував Девід Емм, головний дослідник безпеки Глобальної дослідницької та аналітичної команди Kaspersky (GReAT).