Ключевой частью информации в отчете является разоблачение кампании «Операция «Триангуляция»», в ходе которой хакеры использовали ранее неизвестное вредоносное ПО для iOS.

В частности, «Лаборатория Касперского» обнаружила новую угрозу, принадлежащую к группировке Elephant, действующей в Азиатско-Тихоокеанском регионе, под названием Mysterious Elephant. В последней кампании группа использовала новые бэкдоры, способные выполнять файлы и команды на компьютере жертвы, а также получать файлы или команды с вредоносного сервера для выполнения на зараженной системе.

Кроме того, группа ScarCruft APT разработала новые методы заражения, которые обходят механизмы безопасности Mark-of-the-Web (MOTW). Постоянно меняющаяся тактика этих злоумышленников ставит новые задачи перед специалистами по кибербезопасности.

Кампании APT остаются географически рассредоточенными, при этом злоумышленники сосредотачивают свои атаки на таких регионах, как Европа, Латинская Америка, Ближний Восток и различные части Азии. Кибершпионаж с его геополитическим контекстом продолжает оставаться доминирующим фактором в этой деятельности.

«В то время как некоторые субъекты угроз используют знакомые тактики, такие как социальная инженерия, другие развивались, обновляли свои наборы инструментов и расширяли свои операции. Кроме того, постоянно появляются новые субъекты, такие как те, кто стоит за Operation Triangulation. Для глобальных компаний крайне важно быть в курсе разведданных об угрозах и правильных инструментов защиты, чтобы защитить себя от существующих и новых угроз. Наши ежеквартальные оценки призваны освещать наиболее важные события среди групп APT, чтобы помочь им защитить себя и снизить связанные с этим риски», — прокомментировал Дэвид Эмм, главный исследователь безопасности в Глобальной исследовательской и аналитической группе Kaspersky (GReAT).