ທ່າອ່ຽງຂອງການໂຈມຕີເປົ້າໝາຍໂດຍແຮກເກີໃນ Q2/2023

ຂໍ້ມູນທີ່ສໍາຄັນໃນບົດລາຍງານແມ່ນການເປີດເຜີຍຂອງແຄມເປນ "Operation Triangulation" ທີ່ກ່ຽວຂ້ອງກັບການໃຊ້ແຮັກເກີ້ malware ຂອງ iOS ທີ່ບໍ່ຮູ້ມາກ່ອນ.

ໂດຍສະເພາະ, Kaspersky ໄດ້ຄົ້ນພົບນັກສະແດງໄພຂົ່ມຂູ່ໃຫມ່ຂອງກຸ່ມຊ້າງ, ປະຕິບັດງານຢູ່ໃນພາກພື້ນອາຊີປາຊີຟິກ, ເອີ້ນວ່າ Mysterious Elephant. ໃນແຄມເປນຫຼ້າສຸດ, ກຸ່ມດັ່ງກ່າວໄດ້ນໍາໃຊ້ backdoors ໃຫມ່, ມີຄວາມສາມາດປະຕິບັດໄຟລ໌ແລະຄໍາສັ່ງໃນຄອມພິວເຕີຂອງຜູ້ເຄາະຮ້າຍ, ແລະຮັບໄຟລ໌ຫຼືຄໍາສັ່ງຈາກເຄື່ອງແມ່ຂ່າຍທີ່ເປັນອັນຕະລາຍເພື່ອປະຕິບັດໃນລະບົບທີ່ຕິດເຊື້ອ.

ນອກຈາກນັ້ນ, ກຸ່ມ ScarCruft APT ໄດ້ພັດທະນາວິທີການຕິດເຊື້ອໃຫມ່ທີ່ຫລີກລ້ຽງກົນໄກຄວາມປອດໄພ Mark-of-the-Web (MOTW). ຍຸດທະວິທີທີ່ພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງນັກຂົ່ມຂູ່ເຫຼົ່ານີ້ເຮັດໃຫ້ເກີດສິ່ງທ້າທາຍໃຫມ່ສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ການໂຄສະນາຫາສຽງຂອງ APT ຍັງຄົງກະແຈກກະຈາຍຕາມພູມສັນຖານ, ດ້ວຍບັນດານັກຂົ່ມຂູ່ທີ່ສຸມໃສ່ການໂຈມຕີຂອງພວກເຂົາຢູ່ໃນພາກພື້ນເຊັ່ນເອີຣົບ, ອາເມລິກາລາຕິນ, ຕາເວັນອອກກາງ, ແລະພາກສ່ວນຕ່າງໆຂອງອາຊີ. ການສືບລັບທາງອິນເຕີເນັດ, ດ້ວຍສະພາບການທາງດ້ານພູມສາດທາງດ້ານການເມືອງ, ຍັງສືບຕໍ່ເປັນປັດໃຈທີ່ເດັ່ນຊັດໃນກິດຈະກໍາເຫຼົ່ານີ້.

"ໃນຂະນະທີ່ນັກສະແດງໄພຂົ່ມຂູ່ບາງຄົນໃຊ້ກົນລະຍຸດທີ່ຄຸ້ນເຄີຍເຊັ່ນ: ວິສະວະກໍາສັງຄົມ, ຄົນອື່ນໄດ້ພັດທະນາ, ປັບປຸງຊຸດເຄື່ອງມືຂອງພວກເຂົາ, ແລະຂະຫຍາຍການດໍາເນີນງານຂອງພວກເຂົາ, ນອກຈາກນັ້ນ, ນັກສະແດງໃຫມ່, ເຊັ່ນວ່າຜູ້ຢູ່ເບື້ອງຫຼັງຂອງ Operation Triangulation, ກໍາລັງປະກົດຕົວຢ່າງຕໍ່ເນື່ອງກັບປັນຍາຂົ່ມຂູ່ແລະເຄື່ອງມືປ້ອງກັນທີ່ຖືກຕ້ອງແມ່ນສໍາຄັນສໍາລັບບໍລິສັດທົ່ວໂລກເພື່ອປົກປ້ອງພວກເຂົາຈາກກຸ່ມ PT ທີ່ມີການພັດທະນາທີ່ສໍາຄັນ ປົກປ້ອງຕົນເອງແລະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງ,” David Emm, ນັກຄົ້ນຄວ້າຄວາມປອດໄພຕົ້ນຕໍຢູ່ທີມງານຄົ້ນຄ້ວາແລະການວິເຄາະທົ່ວໂລກຂອງ Kaspersky (GReAT).