Ключевой частью информации в отчете является разоблачение кампании «Операция «Триангуляция»», в ходе которой хакеры использовали ранее неизвестное вредоносное ПО для iOS.

В частности, «Лаборатория Касперского» обнаружила новую угрозу, принадлежащую к группировке Elephant, действующей в Азиатско-Тихоокеанском регионе, под названием Mysterious Elephant. В последней кампании группа использовала новые бэкдоры, способные выполнять файлы и команды на компьютере жертвы, а также получать файлы или команды с вредоносного сервера для выполнения на зараженной системе.

Кроме того, группа ScarCruft APT разработала новые методы заражения, которые обходят механизмы безопасности Mark-of-the-Web (MOTW). Постоянно меняющаяся тактика этих злоумышленников ставит новые задачи перед специалистами по кибербезопасности.

APT-кампании по-прежнему географически рассредоточены, при этом злоумышленники сосредотачивают свои атаки на таких регионах, как Европа, Латинская Америка, Ближний Восток и различные части Азии. Кибершпионаж с его геополитическим контекстом продолжает оставаться доминирующим фактором в этой деятельности.

«В то время как некоторые субъекты угроз используют знакомые тактики, такие как социальная инженерия, другие развивались, обновляли свои наборы инструментов и расширяли свои операции. Кроме того, постоянно появляются новые субъекты, такие как те, кто стоит за Operation Triangulation. Для глобальных компаний крайне важно быть в курсе последних данных об угрозах и правильных инструментов защиты, чтобы защитить себя от существующих и новых угроз. Наши ежеквартальные оценки призваны освещать наиболее важные события среди групп APT, чтобы помочь им защитить себя и снизить связанные с этим риски», — прокомментировал Дэвид Эмм, главный исследователь безопасности в Глобальной исследовательской и аналитической группе Kaspersky (GReAT).