Un dato clave del informe es la exposición de una campaña de “Operación Triangulación” que implica el uso por parte de los piratas informáticos de malware para iOS previamente desconocido.

En concreto, Kaspersky ha descubierto un nuevo actor de amenazas perteneciente al grupo Elephant, que opera en la región Asia-Pacífico, llamado Mysterious Elephant. En la última campaña, el grupo utilizó nuevas puertas traseras, capaces de ejecutar archivos y comandos en la computadora de la víctima y recibir archivos o comandos de un servidor malicioso para ejecutarlos en el sistema infectado.

Además, el grupo APT ScarCruft ha desarrollado nuevos métodos de infección que evaden los mecanismos de seguridad Mark-of-the-Web (MOTW). Las tácticas en constante evolución de estos actores de amenazas plantean nuevos desafíos para los profesionales de la ciberseguridad.

Las campañas APT siguen estando dispersas geográficamente y los actores de amenazas centran sus ataques en regiones como Europa, América Latina, Oriente Medio y varias partes de Asia. El ciberespionaje, con su contexto geopolítico, sigue siendo el factor dominante en estas actividades.

Mientras que algunos actores de amenazas utilizan tácticas conocidas como la ingeniería social, otros han evolucionado, actualizado sus herramientas y ampliado sus operaciones. Además, constantemente surgen nuevos actores, como los responsables de la Operación Triangulación. Mantenerse al día con la inteligencia de amenazas y las herramientas de defensa adecuadas es crucial para que las empresas globales se protejan contra las amenazas existentes y emergentes. Nuestras evaluaciones trimestrales están diseñadas para destacar los avances más importantes entre los grupos de APT para ayudarles a protegerse y mitigar los riesgos involucrados, comentó David Emm, investigador principal de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.