ข้อมูลสำคัญในรายงานคือการเปิดเผยแคมเปญ “ปฏิบัติการ Triangulation” ที่เกี่ยวข้องกับการใช้มัลแวร์ iOS ที่ไม่เคยรู้จักมาก่อนของแฮกเกอร์
แฮกเกอร์กำลังใช้แนวโน้มการโจมตีต่างๆ โดยกำหนดเป้าหมายไปที่ผู้ใช้
โดยเฉพาะอย่างยิ่ง Kaspersky ได้ค้นพบภัยคุกคามรายใหม่ในกลุ่ม Elephant ซึ่งปฏิบัติการในภูมิภาคเอเชีย แปซิฟิก ชื่อว่า Mysterious Elephant ในแคมเปญล่าสุด กลุ่มนี้ได้ใช้แบ็คดอร์ใหม่ที่สามารถรันไฟล์และคำสั่งบนคอมพิวเตอร์ของเหยื่อ และรับไฟล์หรือคำสั่งจากเซิร์ฟเวอร์อันตรายเพื่อรันบนระบบที่ติดไวรัส
นอกจากนี้ กลุ่ม ScarCruft APT ยังได้พัฒนาวิธีการติดไวรัสใหม่ๆ ที่สามารถหลบเลี่ยงกลไกความปลอดภัยแบบ Mark-of-the-Web (MOTW) ได้ กลยุทธ์ที่พัฒนาอย่างต่อเนื่องของผู้ก่อภัยคุกคามเหล่านี้ก่อให้เกิดความท้าทายใหม่ๆ สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
แคมเปญ APT ยังคงกระจายตัวอยู่ตามพื้นที่ต่างๆ โดยผู้ก่อภัยคุกคามมักมุ่งโจมตีภูมิภาคต่างๆ เช่น ยุโรป ละตินอเมริกา ตะวันออกกลาง และส่วนต่างๆ ของเอเชีย การจารกรรมทางไซเบอร์ซึ่งมีบริบททาง ภูมิรัฐศาสตร์ ยังคงเป็นปัจจัยขับเคลื่อนสำคัญของกิจกรรมเหล่านี้
“ในขณะที่ผู้ก่อภัยคุกคามบางรายใช้กลยุทธ์ที่คุ้นเคย เช่น วิศวกรรมสังคม (Social Engineering) ผู้ก่อภัยคุกคามบางรายก็ได้พัฒนา ปรับปรุงชุดเครื่องมือ และขยายขอบเขตการดำเนินงาน นอกจากนี้ ยังมีผู้ก่อภัยคุกคามรายใหม่ เช่น ผู้ที่อยู่เบื้องหลัง Operation Triangulation ที่กำลังเกิดขึ้นอย่างต่อเนื่อง การติดตามข้อมูลภัยคุกคามและเครื่องมือป้องกันที่เหมาะสมอยู่เสมอเป็นสิ่งสำคัญสำหรับบริษัทระดับโลกในการป้องกันตนเองจากภัยคุกคามทั้งที่มีอยู่และที่กำลังเกิดขึ้น การประเมินรายไตรมาสของเราออกแบบมาเพื่อเน้นย้ำถึงพัฒนาการที่สำคัญที่สุดในกลุ่ม APT เพื่อช่วยให้พวกเขาป้องกันตนเองและลดความเสี่ยงที่เกี่ยวข้อง” เดวิด เอมม์ หัวหน้านักวิจัยด้านความปลอดภัยประจำทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าว
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky เสนอคำแนะนำดังต่อไปนี้
- เพื่อความปลอดภัยของระบบ ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ของบริษัทอื่นให้เป็นปัจจุบันอยู่เสมอ การกำหนดตารางการอัปเดตอย่างสม่ำเสมอเป็นสิ่งสำคัญเพื่อป้องกันช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ยกระดับทักษะทีมงานด้านความปลอดภัยทางไซเบอร์ของคุณเกี่ยวกับวิธีการรับมือกับภัยคุกคามเป้าหมายล่าสุดด้วยโปรแกรมการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญของ GReAT
- เพื่อตรวจจับ สืบสวน และแก้ไขเหตุการณ์ที่ระดับปลายทางอย่างทันท่วงที ให้ใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response
- บริการเฉพาะทางสามารถช่วยต่อสู้กับการโจมตีขั้นสูง บริการ Kaspersky Managed Detection and Response สามารถช่วยระบุและบล็อกการบุกรุกในระยะเริ่มต้น ก่อนที่ผู้กระทำความผิดจะบรรลุเป้าหมาย
ลิงค์ที่มา
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมคณะกรรมการประจำพรรครัฐบาล](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/8e94aa3d26424d1ab1528c3e4bbacc45)
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมงานฉลองครบรอบ 80 ปี วันประเพณีภาควัฒนธรรม](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
การแสดงความคิดเห็น (0)