ĐÀI BẮC, ĐÀI LOAN – Tiếp cận truyền thông: Trong báo cáo mới nhất của Kaspersky về Xu hướng Mối đe dọa dai dẳng nâng cao (APT) cho quý 2 năm 2023, các nhà nghiên cứu phân tích sự phát triển của các chiến dịch mới và hiện có. Báo cáo nêu bật hoạt động của APT trong giai đoạn này, bao gồm cập nhật bộ công cụ, tạo các biến thể phần mềm độc hại mới và áp dụng các kỹ thuật mới của các tác nhân đe dọa.
Một tiết lộ mới quan trọng là cuộc nói chuyện về chiến dịch.Hoạt động tam giác” liên quan đến việc sử dụng nền tảng phần mềm độc hại iOS chưa biết trước đây. Các chuyên gia cũng ghi nhận những phát triển thú vị khác mà họ nghĩ mọi người nên biết. Đây là những điểm nổi bật của báo cáo
Châu Á-Thái Bình Dương nhìn thấy một tác nhân đe dọa mới: con voi bí ẩn
Kaspersky vừa phát hiện một tác nhân đe dọa mới thuộc họ Voi (Elephant), hoạt động ở khu vực châu Á – Thái Bình Dương, được mệnh danh là “Mystery Elephant”. Trong chiến dịch mới nhất của mình, kẻ đe dọa đã sử dụng các dòng cửa hậu mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân và nhận các tệp hoặc lệnh từ máy chủ độc hại để thực thi trên hệ thống bị nhiễm. Mặc dù các nhà nghiên cứu của Kaspersky đã quan sát thấy sự trùng lặp với Khổng Tử và SideWinder, nhưng Những chú voi bí ẩn sở hữu một bộ TTP đặc biệt và duy nhất, giúp phân biệt chúng với các nhóm khác này.
Bộ công cụ cập nhật: Lazarus phát triển một biến thể phần mềm độc hại mới, BlueNoroff tấn công macOS…
Các tác nhân đe dọa không ngừng cải tiến các kỹ thuật của chúng, với việc Lazarus cập nhật khung MATA và giới thiệu MATAv5, một biến thể mới của dòng phần mềm độc hại MATA tinh vi. bluenoroff – một nhóm nhỏ của Lazarus tập trung vào các cuộc tấn công tài chính, hiện đang sử dụng các ngôn ngữ lập trình và phương thức phân phối mới, bao gồm việc sử dụng trình đọc PDF bị nhiễm Trojan trong các chiến dịch gần đây, triển khai phần mềm phần mềm độc hại macOS và ngôn ngữ lập trình Rust.
Ngoài ra, nhóm ScarCruft APT đã phát triển các phương pháp lây nhiễm mới vượt qua cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.
Ảnh hưởng địa chính trị vẫn là động lực chính của hoạt động APT
Các chiến dịch của APT vẫn phân tán về mặt địa lý, với các bên nhắm mục tiêu vào các khu vực như Châu Âu, Châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của Châu Á. Gián điệp mạng, với những yếu tố địa chính trị mạnh mẽ của nó, tiếp tục là chương trình nghị sự chi phối cho những nỗ lực này.
“Kaspersky đã theo dõi tất cả các tác nhân APT đang hoạt động trong khu vực lây nhiễm các thiết bị di động và đang dần nhắm mục tiêu vào chúng,” Adrian Hia, tổng giám đốc kinh doanh và cơ sở hạ tầng của Kaspersky Châu Á Thái Bình Dương cho biết. Các nhà nghiên cứu của chúng tôi tập trung vào các hoạt động của APT để phát hiện ra các cuộc tấn công mạng tinh vi nhất. Bằng cách công bố kết quả nghiên cứu của mình, chúng tôi hy vọng có thể giúp các tổ chức luôn cập nhật những thông lệ mới nhất và giữ an toàn trong nỗ lực xây dựng một thế giới an toàn hơn.”
David Emm, Nhà nghiên cứu bảo mật chính tại Nhóm nghiên cứu và phân tích toàn cầu (GReAT)) “Trong khi một số tác nhân đe dọa sử dụng các chiến thuật quen thuộc như kỹ thuật xã hội, thì những kẻ khác đã phát triển, cập nhật các công cụ và mở rộng hoạt động của chúng. Ngoài ra, các tác nhân tiên tiến mới, chẳng hạn như các nhà hoạt động”Hoạt động tam giác“, vẫn xuất hiện. Đặc vụ này sử dụng một chiến thuật chưa từng được biết đến. Nền tảng phần mềm độc hại iOS được phân phối thông qua khai thác iMessage không cần nhấp chuột.”
David Emm khuyên: “Luôn cảnh giác với các công cụ phòng thủ và tình báo về mối đe dọa phù hợp là rất quan trọng đối với các doanh nghiệp toàn cầu, để họ có thể bảo vệ khỏi các mối đe dọa hiện có và mới nổi. Các đánh giá hàng quý của chúng tôi được thiết kế để làm nổi bật những bước phát triển quan trọng nhất trong các nhóm APT nhằm giúp những người ủng hộ chống lại và giảm thiểu rủi ro liên quan.”
Để đọc toàn bộ báo cáo Xu hướng APT Quý 2 năm 2023, hãy truy cập danh sách an toàn (danh sách bảo mật). Để tránh trở thành nạn nhân của một cuộc tấn công do một tác nhân đe dọa đã biết hoặc chưa biết chỉ đạo, các nhà nghiên cứu của Kaspersky khuyến nghị các biện pháp sau:
– Để đảm bảo tính bảo mật cho hệ thống của bạn, điều quan trọng là phải cập nhật kịp thời hệ điều hành của bạn và phần mềm bên thứ ba khác lên phiên bản mới nhất của chúng. Duy trì lịch cập nhật thường xuyên là điều cần thiết để giữ cho bạn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật.
– Nâng cao kỹ năng của nhóm an ninh mạng của bạn để giải quyết các mối đe dọa được nhắm mục tiêu mới nhất, với chương trình đào tạo trực tuyến của Kaspersky do các chuyên gia GReAT phát triển.
– Sử dụng thông tin cảnh báo mối đe dọa mới nhất để cập nhật các TTP thực tế được sử dụng bởi các tác nhân đe dọa.
– Để nhanh chóng phát hiện, điều tra và khắc phục sự cố ở cấp điểm cuối, hãy triển khai các giải pháp phát hiện và phản hồi điểm cuối (EDR) như kaspersky EDR.
– Các dịch vụ chuyên dụng có thể giúp chống lại các cuộc tấn công cấp cao. Dịch vụ phát hiện và phản hồi được quản lý của Kaspersky (Phát hiện và phản hồi của Kaspersky Endpoint) có thể giúp xác định và ngăn chặn các hoạt động xâm nhập trong giai đoạn đầu, trước khi thủ phạm đạt được mục tiêu của chúng. Nếu bạn gặp sự cố, dịch vụ ứng phó sự cố của Kaspersky (Ứng phó sự cố của Kaspersky) sẽ giúp bạn ứng phó và giảm thiểu hậu quả, tức là xác định các nút bị xâm nhập và bảo vệ cơ sở hạ tầng khỏi các cuộc tấn công tương tự trong tương lai.
Nhãn: #Kaspersky
Nhà xuất bản hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Kaspersky
Kaspersky là một công ty bảo mật kỹ thuật số và an ninh mạng toàn cầu được thành lập vào năm 1997. Chuyên môn sâu về bảo mật và thông tin tình báo về mối đe dọa của Kaspersky không ngừng được chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng ở tất cả mọi người. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu, các sản phẩm và dịch vụ bảo mật chuyên dụng cũng như các giải pháp miễn nhiễm điện tử để chống lại các mối đe dọa kỹ thuật số tinh vi và ngày càng gia tăng. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và công ty đã giúp hơn 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Thông tin thêm về Kaspersky có thể được tìm thấy tại kaspersky.com.
Nhãn: #Kaspersky
Nhà phát hành hoàn toàn chịu trách nhiệm về nội dung của quảng cáo này.