보고서의 핵심 정보는 해커가 이전에 알려지지 않은 iOS 맬웨어를 사용한 "삼각 작전" 캠페인이 폭로되었다는 것입니다.

구체적으로, 카스퍼스키는 아시아 태평양 지역에서 활동하는 Elephant 그룹에 속하는 새로운 위협 주체인 Mysterious Elephant를 발견했습니다. 최근 공격에서 이 그룹은 피해자의 컴퓨터에서 파일과 명령을 실행하고, 악성 서버로부터 파일이나 명령을 수신하여 감염된 시스템에서 실행할 수 있는 새로운 백도어를 사용했습니다.

또한 ScarCruft APT 그룹은 MOTW(Mark-of-the-Web) 보안 메커니즘을 회피하는 새로운 감염 방법을 개발했습니다. 끊임없이 진화하는 이러한 위협 행위자들의 전술은 사이버 보안 전문가들에게 새로운 과제를 제기합니다.

APT 캠페인은 지리적으로 분산되어 있으며, 위협 행위자들은 유럽, 라틴 아메리카, 중동, 아시아 여러 지역 등의 지역에 공격을 집중하고 있습니다. 지정학적 맥락을 지닌 사이버 간첩 활동은 여전히 ​​이러한 활동에서 가장 중요한 요소로 남아 있습니다.

"일부 위협 행위자는 소셜 엔지니어링과 같은 익숙한 전술을 사용하는 반면, 다른 위협 행위자들은 진화하여 툴킷을 개선하고 활동 범위를 확장했습니다. 더욱이, 트라이앵귤레이션 작전(Operation Triangulation)의 배후에 있는 자들과 같은 새로운 행위자들이 끊임없이 등장하고 있습니다. 글로벌 기업이 기존 및 새로운 위협으로부터 스스로를 보호하려면 위협 인텔리전스와 적절한 방어 툴에 대한 최신 정보를 파악하는 것이 매우 중요합니다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)의 수석 보안 연구원인 데이비드 엠(David Emm)은 "분기별 평가는 APT 그룹에서 가장 중요한 동향을 파악하여 스스로를 보호하고 관련 위험을 완화할 수 있도록 지원하기 위해 마련되었습니다."라고 설명했습니다.