報告書の重要な情報は、ハッカーがこれまで知られていなかったiOSマルウェアを使用した「Operation Triangulation」キャンペーンの暴露である。
ハッカーはユーザーを狙ったさまざまな攻撃トレンドを展開している
具体的には、カスペルスキーは、アジア太平洋地域で活動する Elephant グループに属する Mysterious Elephant と呼ばれる新たな脅威アクターを発見しました。最新の攻撃では、このグループは、被害者のコンピュータ上でファイルやコマンドを実行したり、悪意のあるサーバーからファイルやコマンドを受信して感染したシステム上で実行したりできる新しいバックドアを使用しました。
さらに、ScarCruft APT グループは、Mark-of-the-Web (MOTW) セキュリティ メカニズムを回避する新しい感染方法を開発しました。こうした脅威アクターの戦術は絶えず進化しており、サイバーセキュリティの専門家にとって新たな課題となっています。
APT キャンペーンは地理的に分散したままであり、脅威アクターはヨーロッパ、ラテンアメリカ、中東、アジアのさまざまな地域に攻撃を集中させています。地政学的背景を持つサイバースパイ活動は、これらの活動における主要な要因であり続けています。
「脅威アクターの中には、ソーシャルエンジニアリングなどのおなじみの戦術を使用する者もいますが、他のアクターは進化し、ツールキットを刷新し、活動を拡大しています。さらに、Operation Triangulation の背後にいる者のような新しいアクターが絶えず出現しています。グローバル企業が既存および新たな脅威から身を守るためには、脅威インテリジェンスと適切な防御ツールを常に最新の状態に保つことが重要です。当社の四半期ごとの評価は、APT グループ間の最も重要な動向に焦点を当て、企業が自らを守り、関連するリスクを軽減するのに役立つように設計されています」と、カスペルスキーのグローバル調査分析チーム (GReAT) の主席セキュリティ研究者である David Emm は述べています。
標的型攻撃の被害者にならないために、カスペルスキーの研究者は以下の推奨事項を提示しています。
- システムのセキュリティを確保するために、オペレーティング システムやその他のサードパーティ ソフトウェアを速やかに更新してください。潜在的な脆弱性やセキュリティ リスクから保護された状態を維持するには、定期的な更新スケジュールを維持することが不可欠です。
- GReAT の専門家が開発した Kaspersky のオンライン トレーニング プログラムを利用して、最新の標的型脅威に対処する方法についてサイバー セキュリティ チームのスキルを向上させます。
- エンドポイント レベルでインシデントを検出し、調査し、迅速に修復するには、Kaspersky Endpoint Detection and Response などの EDR ソリューションを導入します。
- 専用サービスは高度な攻撃に対抗するのに役立ちます。 Kaspersky Managed Detection and Response サービスは、侵入者が目的を達成する前に、侵入を早期に特定して阻止するのに役立ちます。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が米国の大学代表団を歓迎](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[写真] トゥ・ラム書記長がベトナム駐在米国大使マーク・E・ナッパー氏を迎える](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[レビュー OCOP] アン・ラン・フオン ベット・イェン・キャット](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
コメント (0)