報告書の重要な情報は、ハッカーがこれまで知られていなかったiOSマルウェアを使用した「Operation Triangulation」キャンペーンの暴露である。
ハッカーはユーザーを狙った様々な攻撃トレンドを展開している
具体的には、カスペルスキーは、アジア太平洋地域で活動するElephantグループに属する新たな脅威アクター「Mysterious Elephant」を発見しました。最新の攻撃キャンペーンでは、同グループは新たなバックドアを使用しており、被害者のコンピュータ上でファイルやコマンドを実行したり、悪意のあるサーバーからファイルやコマンドを受信して感染システム上で実行したりすることが可能となっています。
さらに、ScarCruft APTグループは、Mark-of-the-Web(MOTW)セキュリティメカニズムを回避する新たな感染手法を開発しました。これらの脅威アクターの戦術は絶えず進化しており、サイバーセキュリティの専門家にとって新たな課題となっています。
APT攻撃キャンペーンは依然として地理的に分散しており、脅威アクターはヨーロッパ、ラテンアメリカ、中東、アジアの各地といった地域に攻撃を集中させています。 地政学的な背景を持つサイバースパイ活動は、依然としてこれらの活動の原動力となっています。
「一部の脅威アクターはソーシャルエンジニアリングなどの馴染みのある戦術を用いる一方で、他のアクターは進化を遂げ、ツールキットを刷新し、活動範囲を拡大しています。さらに、オペレーション・トライアンギュレーションの背後にいるような新たなアクターも絶えず出現しています。グローバル企業が既存および新たな脅威から身を守るためには、脅威インテリジェンスを常に最新の状態に保ち、適切な防御ツールを導入することが不可欠です。当社の四半期ごとの評価は、APTグループにおける最も重要な動向を浮き彫りにし、企業が自らを守り、関連するリスクを軽減できるよう支援することを目的としています」と、カスペルスキーのグローバル調査分析チーム(GReAT)の主席セキュリティ研究者であるデビッド・エムは述べています。
標的型攻撃の被害者にならないようにするために、カスペルスキーの研究者は以下の推奨事項を提示しています。
- システムのセキュリティを確保するため、オペレーティングシステムやその他のサードパーティ製ソフトウェアを最新の状態に保ってください。潜在的な脆弱性やセキュリティリスクから保護するには、定期的なアップデートスケジュールを維持することが不可欠です。
- GReAT の専門家が開発した Kaspersky のオンライン トレーニング プログラムを利用して、最新の標的型脅威に対処する方法についてサイバーセキュリティ チームのスキルを向上させます。
- エンドポイント レベルでインシデントを検出し、調査し、迅速に修復するには、Kaspersky Endpoint Detection and Response などの EDR ソリューションを導入します。
- 専用サービスは高度な攻撃への対策に役立ちます。Kaspersky Managed Detection and Responseサービスは、攻撃者が目的を達成する前に、侵入を早期段階で特定し、ブロックするのに役立ちます。
[広告2]
ソースリンク
コメント (0)