Klíčovou informací ve zprávě je odhalení kampaně „Operace Triangulace“, v níž hackeri používali dříve neznámý malware pro iOS.
Hackeři nasazují různé trendy útoků zaměřených na uživatele
Společnost Kaspersky konkrétně objevila nového útočníka s názvem Mysterious Elephant, který patří do skupiny Elephant a působí v asijsko- pacifickém regionu. V nejnovější kampani skupina použila nové zadní vrátka, která jsou schopna spouštět soubory a příkazy na počítači oběti a přijímat soubory nebo příkazy ze škodlivého serveru k jejich spuštění na infikovaném systému.
Skupina ScarCruft APT navíc vyvinula nové metody infekce, které obcházejí bezpečnostní mechanismy Mark-of-the-Web (MOTW). Neustále se vyvíjející taktiky těchto aktérů hrozeb představují nové výzvy pro experty na kybernetickou bezpečnost.
Kampaně APT zůstávají geograficky rozptýlené a útočníci se zaměřují na regiony, jako je Evropa, Latinská Amerika, Blízký východ a různé části Asie. Kybernetická špionáž se svým geopolitickým kontextem je i nadále hnací silou těchto aktivit.
„Zatímco někteří aktéři hrozby používají známé taktiky, jako je sociální inženýrství, jiní se vyvinuli, aktualizovali své nástroje a rozšířili své operace. Kromě toho se neustále objevují noví aktéři, jako například ti, kteří stojí za operací Triangulace. Pro globální společnosti je klíčové udržovat si přehled o hrozbách a mít k dispozici správné obranné nástroje, aby se mohly chránit před stávajícími i nově vznikajícími hrozbami. Naše čtvrtletní hodnocení jsou navržena tak, aby zdůraznila nejdůležitější vývoj mezi skupinami APT a pomohla jim chránit se a zmírnit související rizika,“ komentoval David Emm, hlavní bezpečnostní výzkumník v globálním výzkumném a analytickém týmu (GReAT) společnosti Kaspersky.
Abyste se nestali obětí cíleného útoku, výzkumníci společnosti Kaspersky nabízejí následující doporučení.
- Pro zajištění bezpečnosti systému udržujte operační systém a další software třetích stran aktuální. Dodržování pravidelného plánu aktualizací je nezbytné pro ochranu před potenciálními zranitelnostmi a bezpečnostními riziky.
- Zdokonalte kvalifikaci svého týmu kybernetické bezpečnosti v řešení nejnovějších cílených hrozeb s online školicím programem společnosti Kaspersky, který vyvinuli experti GReAT.
- Pro detekci, vyšetřování a rychlou nápravu incidentů na úrovni koncových bodů nasaďte řešení EDR, jako je Kaspersky Endpoint Detection and Response.
- Vyhrazené služby mohou pomoci v boji proti pokročilým útokům. Služby Kaspersky Managed Detection and Response mohou pomoci identifikovat a blokovat útoky v raných fázích, než pachatelé dosáhnou svých cílů.
Zdrojový odkaz
![[Foto] Terénní závody: Dobrodružný sport, atraktivní turistický produkt](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
![[Fotografie] Dálnice Vinh Hao-Phan Thiet má žabí čelist](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/a89ffa426f7a46ffb810cb1d7bdfb1b8)
![[Foto] Generální tajemník To Lam se účastní sympozia o digitálním lidovém vzdělávání - Digitální národní shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/13/43ebd93f0f5e4d98a2749dab86def7cd)
Komentář (0)