보고서의 핵심 정보는 해커가 이전에 알려지지 않은 iOS 맬웨어를 사용한 "Operation Triangulation" 캠페인이 노출되었다는 것입니다.

구체적으로, 카스퍼스키는 아시아 태평양 지역에서 활동하는 엘리펀트 그룹에 속하는 새로운 위협 주체인 미스터리어스 엘리펀트를 발견했습니다. 최근의 캠페인에서 이 그룹은 피해자의 컴퓨터에서 파일과 명령을 실행하고, 악성 서버로부터 파일이나 명령을 수신하여 감염된 시스템에서 실행할 수 있는 새로운 백도어를 사용했습니다.

또한, ScarCruft APT 그룹은 MOTW(Mark-of-the-Web) 보안 메커니즘을 회피하는 새로운 감염 방법을 개발했습니다. 끊임없이 진화하는 이러한 위협 행위자들의 전술은 사이버 보안 전문가들에게 새로운 과제를 안겨줍니다.

APT 캠페인은 지리적으로 분산되어 있으며, 위협 요인들은 유럽, 라틴 아메리카, 중동, 아시아 여러 지역 등의 지역에 공격을 집중하고 있습니다. 지정학적 맥락을 지닌 사이버 간첩 활동은 여전히 ​​이런 활동에서 가장 중요한 요소입니다.

"어떤 위협 행위자는 사회 공학과 같은 익숙한 전술을 사용하는 반면, 다른 위협 행위자는 진화하고, 툴킷을 새로 고치고, 운영을 확장했습니다. 게다가 Operation Triangulation의 배후에 있는 것과 같은 새로운 행위자가 끊임없이 등장하고 있습니다. 위협 인텔리전스와 적절한 방어 툴을 최신 상태로 유지하는 것은 글로벌 기업이 기존 및 새로운 위협으로부터 자신을 보호하는 데 매우 중요합니다. 당사의 분기별 평가는 APT 그룹에서 가장 중요한 개발 사항을 강조하여 자신을 보호하고 관련 위험을 완화하도록 설계되었습니다." Kaspersky의 Global Research and Analysis Team(GReAT)의 수석 보안 연구원인 David Emm이 말했습니다.