Sponzorizat de newsflash.ro
În cel mai recent raport al Kaspersky, pentru al doilea trimestru al anului 2023, cercetătorii evidențiază activitatea APT, inclusiv actualizarea seturilor de instrumente, crearea de noi variante de malware și adoptarea de noi tehnici de către atacatori.
Malware. FOTO Shutterstock
O realizare semnificativă a fost expunerea campaniei de lungă durată „Operation Triangulation” care implică utilizarea unei platforme malware iOS necunoscute anterior. Experții au observat, de asemenea, alte evoluții interesante pe care toată lumea ar trebui să le cunoască.
Iată aspectele cheie din raport:
– Kaspersky a descoperit un nou atacator aparținând familiei Elephants, care operează în regiunea Asia-Pacific, numit „Mysterious Elephant”. În ultima sa campanie, acesta a angajat noi familii de backdoors, capabile să execute fișiere și comenzi pe computerul victimei și să primească fișiere sau comenzi de la un server rău intenționat pentru a fi executate pe sistemul infectat. În timp ce cercetătorii Kaspersky au observat suprapuneri cu Confucius și SideWinder, cei din spatele Mysterious Elephant posedă un set distinctiv și unic de TTP, care îi deosebește de celelalte grupuri.
– Atacatorii își îmbunătățesc în mod constant tehnicile, Lazarus actualizându-și cadrul MATA și introducând o nouă variantă a familiei sofisticate de programe malware MATA, MATAv5. BlueNoroff, un subgrup al lui Lazarus axat pe atacuri financiare, folosește acum noi metode de livrare și limbaje de programare, inclusiv utilizarea cititoarelor PDF troiene în campaniile recente, implementarea malware-ului macOS și limbajul de programare Rust. În plus, grupul ScarCruft APT a dezvoltat noi metode de infecție, eludând mecanismul de securitate Mark-of-the-Web (MOTW). Tacticile în continuă evoluție ale acestor atacatori prezintă noi provocări pentru profesioniștii în securitate cibernetică.
Campaniile APT rămân…
Sponzorizat de newsflash.ro
Citeste continuarea pe adevarul.ro