Однією з важливих деталей звіту є викриття кампанії «Операція «Тріангуляція», під час якої хакери використовували раніше невідоме шкідливе програмне забезпечення для iOS.
Хакери використовують різні атаки, спрямовані на користувачів.
Зокрема, Kaspersky виявив нового зловмисника під назвою Mysterious Elephant, що належить до групи Elephant та діє в Азіатсько- Тихоокеанському регіоні. В останній кампанії група використовувала нові бекдори, здатні виконувати файли та команди на комп'ютері жертви, а також отримувати файли або команди зі шкідливого сервера для виконання на зараженій системі.
Крім того, група ScarCruft APT розробила нові методи зараження, які дозволяють обійти механізми безпеки Mark-of-the-Web (MOTW). Постійно мінлива тактика цих зловмисників створює нові виклики для експертів з кібербезпеки.
Кампанії APT залишаються географічно розпорошеними, а зловмисники зосереджують свої атаки на таких регіонах, як Європа, Латинська Америка, Близький Схід та різні частини Азії. Кібершпигунство з його геополітичним контекстом продовжує бути рушійною силою цієї діяльності.
«Хоча деякі учасники зловмисного процесу використовують знайомі тактики, такі як соціальна інженерія, інші еволюціонували, оновили свої інструменти та розширили свою діяльність. Крім того, постійно з’являються нові учасники, такі як ті, хто стоїть за операцією «Триангуляція». Оновлення інформації про загрози та правильні інструменти захисту мають вирішальне значення для глобальних компаній, щоб захистити себе від існуючих та нових загроз. Наші щоквартальні оцінки розроблені, щоб висвітлити найважливіші події серед APT-груп, щоб допомогти їм захистити себе та пом’якшити пов’язані з цим ризики», – прокоментував Девід Емм, головний дослідник безпеки Глобальної дослідницької та аналітичної команди Касперського (GReAT).
Щоб уникнути цілеспрямованої атаки, дослідники Касперського пропонують такі рекомендації.
- Для забезпечення безпеки системи своєчасно оновлюйте операційну систему та інше програмне забезпечення сторонніх розробників. Дотримання графіка регулярних оновлень є важливим для захисту від потенційних вразливостей та ризиків безпеки.
- Підвищте кваліфікацію своєї команди з кібербезпеки щодо боротьби з найновішими цільовими загрозами за допомогою онлайн-програми навчання Kaspersky, розробленої експертами GReAT.
- Для виявлення, розслідування та оперативного усунення інцидентів на рівні кінцевих точок розгортайте рішення EDR, такі як Kaspersky Endpoint Detection and Response.
- Спеціалізовані сервіси можуть допомогти в боротьбі з передовими атаками. Сервіси Kaspersky Managed Detection and Response можуть допомогти виявляти та блокувати вторгнення на ранніх стадіях, ще до того, як зловмисники досягнуть своїх цілей.
Посилання на джерело
![[Фото] Зворушлива сцена, як тисячі людей рятують набережну від бурхливої води](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Генеральний секретар То Лам взяв участь у В'єтнамсько-Великій економічній конференції високого рівня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Третій патріотичний змагальний з'їзд Центральної комісії внутрішніх справ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральний секретар То Лам зустрівся з колишнім прем'єр-міністром Великої Британії Тоні Блером](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Коментар (0)