L’une des informations clés du rapport est la révélation d’une campagne « Opération Triangulation » impliquant l’utilisation par des pirates de logiciels malveillants iOS jusque-là inconnus.
Les pirates informatiques déploient diverses tendances d'attaque ciblant les utilisateurs
Kaspersky a notamment découvert un nouvel acteur malveillant appartenant au groupe Elephant, opérant dans la région Asie- Pacifique , appelé Mysterious Elephant. Lors de sa dernière campagne, le groupe a utilisé de nouvelles portes dérobées, capables d'exécuter des fichiers et des commandes sur l'ordinateur de la victime, et de recevoir des fichiers ou des commandes d'un serveur malveillant pour les exécuter sur le système infecté.
De plus, le groupe ScarCruft APT a développé de nouvelles méthodes d'infection qui échappent aux mécanismes de sécurité Mark-of-the-Web (MOTW). L'évolution constante des tactiques de ces acteurs malveillants pose de nouveaux défis aux experts en cybersécurité.
Les campagnes APT restent géographiquement dispersées, les acteurs malveillants concentrant leurs attaques sur des régions comme l'Europe, l'Amérique latine, le Moyen-Orient et diverses régions d'Asie. Le cyberespionnage, dans son contexte géopolitique , continue d'être un facteur déterminant de ces activités.
« Si certains acteurs malveillants utilisent des tactiques familières comme l'ingénierie sociale, d'autres ont évolué, modernisé leurs outils et étendu leurs opérations. De plus, de nouveaux acteurs, comme ceux à l'origine de l'Opération Triangulation, apparaissent constamment. Se tenir au courant des informations sur les menaces et disposer des outils de défense adéquats est essentiel pour que les entreprises mondiales puissent se protéger contre les menaces existantes et émergentes. Nos évaluations trimestrielles visent à mettre en lumière les évolutions les plus importantes parmi les groupes APT afin de les aider à se protéger et à atténuer les risques encourus », a commenté David Emm, chercheur principal en sécurité au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.
Pour éviter d’être victime d’une attaque ciblée, les chercheurs de Kaspersky proposent les recommandations suivantes.
Pour garantir la sécurité de votre système, maintenez votre système d'exploitation et vos autres logiciels tiers à jour. Un calendrier de mises à jour régulier est essentiel pour vous protéger des vulnérabilités et des risques de sécurité potentiels.
- Améliorez les compétences de votre équipe de cybersécurité sur la manière de faire face aux dernières menaces ciblées grâce au programme de formation en ligne de Kaspersky développé par les experts de GReAT.
- Pour détecter, enquêter et corriger rapidement les incidents au niveau du terminal, déployez des solutions EDR telles que Kaspersky Endpoint Detection and Response.
- Des services dédiés peuvent contribuer à lutter contre les attaques avancées. Les services Kaspersky Managed Detection and Response permettent d'identifier et de bloquer les intrusions dès les premiers stades, avant que les auteurs n'atteignent leurs objectifs.
Lien source
Comment (0)