Ключевой частью отчета является раскрытие кампании «Операция «Триангуляция»», в ходе которой хакеры использовали ранее неизвестное вредоносное ПО для iOS.
Хакеры используют различные методы атак, направленные на пользователей.
В частности, «Лаборатория Касперского» обнаружила новую вредоносную программу, принадлежащую группировке Elephant, действующую в Азиатско- Тихоокеанском регионе, под названием Mysterious Elephant. В последней кампании группировка использовала новые бэкдоры, способные выполнять файлы и команды на компьютере жертвы, а также получать файлы или команды с вредоносного сервера для выполнения на зараженной системе.
Кроме того, APT-группа ScarCruft разработала новые методы заражения, позволяющие обойти механизмы безопасности Mark-of-the-Web (MOTW). Постоянно меняющаяся тактика этих злоумышленников ставит перед экспертами по кибербезопасности новые задачи.
APT-кампании остаются географически рассредоточенными: злоумышленники сосредоточивают свои атаки на таких регионах, как Европа, Латинская Америка, Ближний Восток и различные части Азии. Кибершпионаж с его геополитическим контекстом продолжает оставаться движущей силой этой деятельности.
«В то время как некоторые злоумышленники используют знакомые тактики, такие как социальная инженерия, другие эволюционировали, обновили свой инструментарий и расширили сферу деятельности. Более того, постоянно появляются новые злоумышленники, например, те, кто стоит за операцией «Триангуляция». Для глобальных компаний критически важно быть в курсе последних данных об угрозах и использовать правильные инструменты защиты от существующих и новых угроз. Наши ежеквартальные обзоры призваны освещать наиболее важные события среди APT-групп, помогая им защитить себя и снизить связанные с этим риски», — прокомментировал Дэвид Эмм, главный специалист по безопасности в Глобальной исследовательской и аналитической группе «Лаборатории Касперского» (GReAT).
Чтобы не стать жертвой целенаправленной атаки, исследователи «Лаборатории Касперского» предлагают следующие рекомендации.
– Для обеспечения безопасности системы регулярно обновляйте операционную систему и стороннее программное обеспечение. Регулярное обновление крайне важно для защиты от потенциальных уязвимостей и угроз безопасности.
- Повысьте квалификацию своей команды по кибербезопасности и освойте методы борьбы с новейшими целевыми угрозами с помощью онлайн-программы обучения «Лаборатории Касперского», разработанной экспертами GReAT.
- Для обнаружения, расследования и оперативного устранения инцидентов на уровне конечных точек используйте решения EDR, такие как Kaspersky Endpoint Detection and Response.
Специализированные сервисы помогут бороться с продвинутыми атаками. Сервисы Kaspersky Managed Detection and Response помогут обнаружить и блокировать вторжения на ранних стадиях, до того, как злоумышленники достигнут своих целей.
Ссылка на источник
Комментарий (0)