台北,台湾 - 媒体外联 - 2023年8月4日 - 在卡巴斯基最新发布的2023年第二季度高级持续威胁(APT)趋势报告中,研究人员分析了新旧活动的进展。报告强调了这一时期的APT活动,包括工具集的更新、新恶意软件变种的创建以及威胁行为者采用的新技术。
一项重要的新发现是长期运行的“操作三角测量”行动的曝光,该行动涉及使用一个之前未知的iOS恶意软件平台。专家们还观察到其他有趣的发展,他们认为每个人都应该了解。以下是报告的关键亮点:
亚太地区出现新的威胁行为者 - 神秘大象
卡巴斯基发现了一个属于大象家族的新威胁行为者,活跃在亚太地区,称为“神秘大象”。在他们最新的活动中,该威胁行为者使用了新的后门家族,能够在受害者的计算机上执行文件和命令,并从恶意服务器接收文件或命令以在感染的系统上执行。虽然卡巴斯基的研究人员观察到与孔子和侧风的重叠,但神秘大象拥有一套独特的战术、技术和程序(TTP),使其与其他团体区分开来。
工具集升级:拉扎鲁斯开发新恶意软件变种,蓝诺夫攻击macOS等
威胁行为者不断改进他们的技术,拉扎鲁斯升级了其MATA框架,并推出了复杂的MATA恶意软件家族的新变种MATAv5。蓝诺夫,拉扎鲁斯的一个金融攻击子组,现在采用新的交付方法和编程语言,包括在最近的活动中使用被篡改的PDF阅读器、实施macOS恶意软件和Rust编程语言。此外,ScarCruft APT组开发了新的感染方法,规避了网络标记(MOTW)安全机制。这些威胁行为者不断演变的战术为网络安全专业人员带来了新的挑战。
地缘政治影响仍然是APT活动的主要驱动因素
APT活动在地理上仍然分散,行为者将攻击集中在欧洲、拉丁美洲、中东和亚洲的各个地区。网络间谍活动在坚实的地缘政治背景下,继续成为这些努力的主导议程。
卡巴斯基亚太区董事总经理Adrian Hia表示:“卡巴斯基一直在监测该地区所有活跃的APT行为者,这些行为者感染移动设备,并逐渐针对企业和基础设施。我们的研究人员专注于APT活动,以揭示最复杂的网络攻击。通过发布我们的调查结果,我们希望能够帮助组织了解最新活动,并在我们努力建设更安全的世界中保持安全。”
“虽然一些威胁行为者坚持使用社交工程等熟悉的战术,但其他人已经进化,更新了他们的工具集并扩展了他们的活动。此外,新的高级行为者,如进行‘操作三角测量’活动的行为者,不断出现。该行为者使用一个通过零点击iMessage漏洞分发的之前未知的iOS恶意软件平台。保持对威胁情报和正确防御工具的警惕对全球公司至关重要,以便保护自己免受现有和新兴威胁的侵害。我们的季度评审旨在突出APT组之间最重要的发展,以帮助防御者应对和减轻相关风险,”卡巴斯基全球研究与分析团队(GReAT)的首席安全研究员David Emm评论道。
要阅读完整的APT 2023年第二季度趋势报告,请访问Securelist。
为了避免成为已知或未知威胁行为者的目标攻击的受害者,卡巴斯基研究人员建议实施以下措施:
确保系统安全,及时更新操作系统和其他第三方软件至最新版本至关重要。保持定期更新的时间表对于防止潜在的漏洞和安全风险至关重要。提升您的网络安全团队的技能,以应对最新的针对性威胁,参加卡巴斯基由GReAT专家开发的在线培训。使用最新的威胁情报信息,保持对威胁行为者使用的实际TTP的了解。为了进行端点级检测、调查和及时修复事件,实施EDR解决方案,如卡巴斯基端点检测与响应。专门的服务可以帮助应对高调攻击。卡巴斯基托管检测与响应服务可以帮助识别并阻止早期阶段的入侵,防止肇事者实现其目标。如果您遇到事件,卡巴斯基事件响应服务将帮助您应对并最小化后果,特别是识别被攻陷的节点并保护基础设施免受未来类似攻击。
标签:#卡巴斯基
发行人对本公告内容全权负责。
本文来自作者[恨蝶]投稿,不代表八木号立场,如若转载,请注明出处:https://sade.cnbmelink.com/wdcf/202412-5828.html
评论列表(4条)
我是八木号的签约作者“恨蝶”!
希望本篇文章《卡巴斯基发布第二季度最新APT趋势》能对你有所帮助!
本站[八木号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 台北,台湾-媒体外联-2023年8月4日-在卡巴斯基最新发布的2023年第二季度高级持续威胁(APT)趋势报告中,研究人员分析了新旧活动的进展。报告强调了这一时期的APT活...