L’une des informations clés du rapport est la révélation d’une campagne « Opération Triangulation » impliquant l’utilisation par des pirates informatiques de logiciels malveillants iOS jusque-là inconnus.
Les pirates informatiques déploient diverses tendances d'attaque ciblant les utilisateurs
Plus précisément, Kaspersky a découvert un nouvel acteur malveillant appartenant au groupe Elephant, opérant dans la région Asie-Pacifique, appelé Mysterious Elephant. Lors de la dernière campagne, le groupe a utilisé de nouvelles portes dérobées, capables d'exécuter des fichiers et des commandes sur l'ordinateur de la victime et de recevoir des fichiers ou des commandes d'un serveur malveillant à exécuter sur le système infecté.
De plus, le groupe ScarCruft APT a développé de nouvelles méthodes d'infection qui échappent aux mécanismes de sécurité Mark-of-the-Web (MOTW). Les tactiques en constante évolution de ces acteurs malveillants posent de nouveaux défis aux professionnels de la cybersécurité.
Les campagnes APT restent géographiquement dispersées, les acteurs de la menace concentrant leurs attaques sur des régions telles que l’Europe, l’Amérique latine, le Moyen-Orient et diverses parties de l’Asie. Le cyberespionnage, avec son contexte géopolitique, continue d’être le facteur dominant de ces activités.
« Si certains acteurs malveillants utilisent des tactiques familières telles que l’ingénierie sociale, d’autres ont évolué, actualisé leurs outils et étendu leurs opérations. De plus, de nouveaux acteurs, tels que ceux à l’origine de l’opération Triangulation, apparaissent constamment. Il est essentiel pour les entreprises mondiales de se tenir au courant des informations sur les menaces et de disposer des outils de défense appropriés pour se protéger contre les menaces existantes et émergentes. Nos évaluations trimestrielles sont conçues pour mettre en évidence les développements les plus importants parmi les groupes APT afin de les aider à se protéger et à atténuer les risques encourus », a commenté David Emm, chercheur principal en sécurité au sein de l’équipe Global Research and Analysis Team (GReAT) de Kaspersky.
Pour éviter d’être victime d’une attaque ciblée, les chercheurs de Kaspersky proposent les recommandations suivantes.
- Pour garantir la sécurité du système, mettez rapidement à jour le système d’exploitation et les autres logiciels tiers. Maintenir un calendrier de mise à jour régulier est essentiel pour rester protégé contre les vulnérabilités potentielles et les risques de sécurité.
- Améliorez les compétences de votre équipe de cybersécurité sur la manière de faire face aux dernières menaces ciblées grâce au programme de formation en ligne de Kaspersky développé par les experts GReAT.
- Pour détecter, enquêter et corriger rapidement les incidents au niveau du terminal, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
- Des services dédiés peuvent aider à lutter contre les attaques avancées. Le service Kaspersky Managed Detection and Response peut aider à identifier et à arrêter les intrusions dès les premiers stades, avant que les auteurs n'atteignent leurs objectifs.
Lien source
Comment (0)