Un dato clave del informe es la exposición de una campaña de “Operación Triangulación” que implica el uso por parte de los piratas informáticos de malware para iOS previamente desconocido.
Los piratas informáticos están implementando diversas tendencias de ataque dirigidas a los usuarios.
En concreto, Kaspersky ha descubierto un nuevo actor de amenazas perteneciente al grupo Elephant, que opera en la región Asia- Pacífico , llamado Mysterious Elephant. En su última campaña, el grupo ha utilizado nuevas puertas traseras capaces de ejecutar archivos y comandos en el ordenador de la víctima y recibir archivos o comandos de un servidor malicioso para ejecutarlos en el sistema infectado.
Además, el grupo ScarCruft APT ha desarrollado nuevos métodos de infección que evaden los mecanismos de seguridad de Marca de la Web (MOTW). Las tácticas en constante evolución de estos actores de amenazas plantean nuevos desafíos para los expertos en ciberseguridad.
Las campañas APT siguen estando geográficamente dispersas, y los actores de amenazas centran sus ataques en regiones como Europa, Latinoamérica, Oriente Medio y diversas partes de Asia. El ciberespionaje, con su contexto geopolítico , sigue siendo un factor determinante de estas actividades.
Mientras que algunos actores de amenazas utilizan tácticas conocidas como la ingeniería social, otros han evolucionado, actualizado sus herramientas y ampliado sus operaciones. Además, constantemente surgen nuevos actores, como los responsables de la Operación Triangulación. Mantenerse al día con la inteligencia de amenazas y las herramientas de defensa adecuadas es crucial para que las empresas globales se protejan contra las amenazas existentes y emergentes. Nuestras evaluaciones trimestrales están diseñadas para destacar los avances más importantes entre los grupos de APT para ayudarles a protegerse y mitigar los riesgos involucrados, comentó David Emm, investigador principal de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
Para evitar convertirse en víctima de un ataque dirigido, los investigadores de Kaspersky ofrecen las siguientes recomendaciones.
Para garantizar la seguridad del sistema, mantenga actualizado su sistema operativo y demás software de terceros. Mantener un programa de actualizaciones regular es esencial para protegerse de posibles vulnerabilidades y riesgos de seguridad.
- Capacite a su equipo de ciberseguridad sobre cómo abordar las últimas amenazas específicas con el programa de capacitación en línea de Kaspersky desarrollado por expertos de GReAT.
- Para detectar, investigar y remediar rápidamente incidentes a nivel de punto final, implemente soluciones EDR como Kaspersky Endpoint Detection and Response.
Los servicios dedicados pueden ayudar a combatir ataques avanzados. Los servicios de Detección y Respuesta Administradas de Kaspersky pueden ayudar a identificar y bloquear intrusiones en las primeras etapas, antes de que los perpetradores logren sus objetivos.
[anuncio_2]
Enlace de origen
Kommentar (0)