ข้อมูลสำคัญในรายงานคือการเปิดเผยแคมเปญ “ปฏิบัติการ Triangulation” ที่เกี่ยวข้องกับการใช้มัลแวร์ iOS ที่ไม่เคยรู้จักมาก่อนโดยแฮกเกอร์
แฮกเกอร์กำลังใช้การโจมตีแบบต่างๆ เพื่อกำหนดเป้าหมายผู้ใช้
โดยเฉพาะอย่างยิ่ง Kaspersky ได้ค้นพบผู้ก่อภัยคุกคามรายใหม่ที่อยู่ในกลุ่ม Elephant ที่ดำเนินการในภูมิภาคเอเชียแปซิฟิก ชื่อว่า Mysterious Elephant ในแคมเปญล่าสุด กลุ่มนี้ได้ใช้แบ็กดอร์ใหม่ซึ่งสามารถเรียกใช้ไฟล์และคำสั่งบนคอมพิวเตอร์ของเหยื่อ และรับไฟล์หรือคำสั่งจากเซิร์ฟเวอร์ที่เป็นอันตรายเพื่อเรียกใช้บนระบบที่ติดไวรัส
นอกจากนี้ กลุ่ม ScarCruft APT ยังได้พัฒนาวิธีการติดเชื้อใหม่ที่สามารถหลบเลี่ยงกลไกการรักษาความปลอดภัย Mark-of-the-Web (MOTW) ได้ ยุทธวิธีที่พัฒนาอยู่เสมอของผู้ก่อภัยคุกคามเหล่านี้ก่อให้เกิดความท้าทายใหม่ ๆ แก่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
แคมเปญ APT ยังคงกระจายตัวไปตามภูมิศาสตร์ โดยผู้ก่อภัยคุกคามเน้นการโจมตีในภูมิภาคต่างๆ เช่น ยุโรป ละตินอเมริกา ตะวันออกกลาง และส่วนต่างๆ ของเอเชีย การจารกรรมทางไซเบอร์ซึ่งมีบริบททางภูมิรัฐศาสตร์ยังคงเป็นปัจจัยหลักในการดำเนินกิจกรรมเหล่านี้
“ในขณะที่ผู้ก่อภัยคุกคามบางรายใช้กลวิธีที่คุ้นเคย เช่น กลวิธีทางโซเชียล บางรายก็ได้พัฒนา ปรับปรุงชุดเครื่องมือ และขยายการปฏิบัติการของตน นอกจากนี้ ยังมีผู้ก่อภัยคุกคามรายใหม่ เช่น ผู้ที่อยู่เบื้องหลัง Operation Triangulation ที่เกิดขึ้นอย่างต่อเนื่อง การอัปเดตข้อมูลภัยคุกคามและเครื่องมือป้องกันที่เหมาะสมถือเป็นสิ่งสำคัญสำหรับบริษัทระดับโลกในการปกป้องตนเองจากภัยคุกคามที่มีอยู่และกำลังเกิดขึ้น การประเมินรายไตรมาสของเราได้รับการออกแบบมาเพื่อเน้นย้ำถึงการพัฒนาที่สำคัญที่สุดในกลุ่ม APT เพื่อช่วยให้พวกเขาปกป้องตนเองและลดความเสี่ยงที่เกี่ยวข้อง” David Emm นักวิจัยด้านความปลอดภัยหลักจาก Global Research and Analysis Team (GReAT) ของ Kaspersky กล่าว
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมาย นักวิจัยของ Kaspersky ขอแนะนำดังต่อไปนี้
- เพื่อให้แน่ใจว่าระบบมีความปลอดภัย ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของบุคคลที่สามอื่นๆ ทันที การรักษากำหนดการอัปเดตเป็นประจำถือเป็นสิ่งจำเป็นเพื่อป้องกันช่องโหว่และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
เสริมทักษะทีมงานความปลอดภัยทางไซเบอร์ของคุณเกี่ยวกับวิธีการรับมือกับภัยคุกคามเป้าหมายล่าสุดด้วยโปรแกรมการฝึกอบรมออนไลน์ของ Kaspersky ที่พัฒนาโดยผู้เชี่ยวชาญของ GReAT
- เพื่อตรวจจับ สืบสวน และแก้ไขเหตุการณ์ที่ระดับปลายทางอย่างทันท่วงที ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response
- บริการเฉพาะสามารถช่วยต่อสู้กับการโจมตีขั้นสูงได้ บริการ Kaspersky Managed Detection and Response ช่วยระบุและหยุดการบุกรุกในระยะเริ่มต้น ก่อนที่ผู้กระทำความผิดจะบรรลุเป้าหมาย
ลิงค์ที่มา
การแสดงความคิดเห็น (0)