報告書の重要な情報は、ハッカーがこれまで知られていなかったiOSマルウェアを使用した「Operation Triangulation」キャンペーンの暴露である。

具体的には、カスペルスキーは、アジア太平洋地域で活動する、エレファント グループに属し、「Mysterious Elephant」と呼ばれる新たな脅威アクターを発見しました。最新の攻撃では、このグループは、被害者のコンピュータ上でファイルやコマンドを実行したり、悪意のあるサーバーからファイルやコマンドを受信して​​感染したシステム上で実行したりできる新しいバックドアを使用しました。

さらに、ScarCruft APT グループは、Mark-of-the-Web (MOTW) セキュリティ メカニズムを回避する新しい感染方法を開発しました。こうした脅威の攻撃者の戦術は絶えず進化しており、サイバーセキュリティの専門家にとって新たな課題となっています。

APT キャンペーンは地理的に分散したままであり、脅威の攻撃者はヨーロッパ、ラテンアメリカ、中東、アジアのさまざまな地域に攻撃を集中させています。地政学的背景を持つサイバースパイ活動は、これらの活動における支配的な要因であり続けています。

「一部の脅威アクターはソーシャルエンジニアリングなどの馴染みのある戦術を用いる一方で、他のアクターは進化を遂げ、ツールキットを刷新し、活動範囲を拡大しています。さらに、オペレーション・トライアンギュレーションの背後にいるような新たなアクターも絶えず出現しています。グローバル企業が既存および新たな脅威から身を守るためには、脅威インテリジェンスを常に最新の状態に保ち、適切な防御ツールを導入することが不可欠です。当社の四半期ごとの評価は、APTグループにおける最も重要な動向を浮き彫りにし、企業が自らを守り、関連するリスクを軽減できるよう支援することを目的としています」と、カスペルスキーのグローバル調査分析チーム（GReAT）の主席セキュリティ研究者であるデビッド・エムは述べています。