L’une des informations clés du rapport est la révélation d’une campagne « Opération Triangulation » impliquant l’utilisation par des pirates de logiciels malveillants iOS jusque-là inconnus.

Plus précisément, Kaspersky a découvert un nouvel acteur malveillant appartenant au groupe Elephant, opérant dans la région Asie-Pacifique, appelé Mysterious Elephant. Lors de la dernière campagne, le groupe a utilisé de nouvelles portes dérobées, capables d'exécuter des fichiers et des commandes sur l'ordinateur de la victime et de recevoir des fichiers ou des commandes d'un serveur malveillant à exécuter sur le système infecté.

De plus, le groupe ScarCruft APT a développé de nouvelles méthodes d'infection qui échappent aux mécanismes de sécurité Mark-of-the-Web (MOTW). Les tactiques en constante évolution de ces acteurs de la menace posent de nouveaux défis aux professionnels de la cybersécurité.

Les campagnes APT restent géographiquement dispersées, les acteurs de la menace concentrant leurs attaques sur des régions telles que l’Europe, l’Amérique latine, le Moyen-Orient et diverses parties de l’Asie. Le cyberespionnage, avec son contexte géopolitique, continue d’être le facteur dominant dans ces activités.

« Si certains acteurs malveillants utilisent des tactiques familières comme l'ingénierie sociale, d'autres ont évolué, modernisé leurs outils et étendu leurs opérations. De plus, de nouveaux acteurs, comme ceux à l'origine de l'Opération Triangulation, apparaissent constamment. Se tenir au courant des informations sur les menaces et disposer des outils de défense adéquats est essentiel pour que les entreprises mondiales puissent se protéger contre les menaces existantes et émergentes. Nos évaluations trimestrielles visent à mettre en lumière les évolutions les plus importantes parmi les groupes APT afin de les aider à se protéger et à atténuer les risques encourus », a commenté David Emm, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.