Kaspersky expõe Operação Triangulação e evolução de técnicas de Lazarus e outros grupos
O relatório mais recente da Kaspersky sobre tendências de Ameaças Persistentes Avançadas (APTs) para o segundo trimestre de 2023 analisa o desenvolvimento de campanhas novas e existentes. O documento destaca as atividades de APTs durante esse período, incluindo a atualização de conjuntos de ferramentas, a criação de novas variantes de malware e a adoção de novas técnicas por agentes de ameaças.
 |
| Kaspersky |
Uma nova revelação significativa foi a exposição da longa campanha "Operação Triangulação" envolvendo o uso de uma plataforma de malware iOS anteriormente desconhecida. Os especialistas também observaram outros desenvolvimentos interessantes que acreditam que todos devem estar cientes.
Ásia-Pacífico testemunha novo agente de ameaça - Elefante Misterioso
A Kaspersky descobriu um novo agente de ameaça da família Elefantes, operando na região da Ásia-Pacífico, apelidado de "Elefante Misterioso". Em sua última campanha, o agente de ameaça empregou novas famílias de backdoors, capazes de executar arquivos e comandos no computador da vítima e receber arquivos ou comandos de um servidor malicioso. Embora haja sobreposições com Confucius e SideWinder, o Mysterious Elephant possui um conjunto único de TTPs.
Conjuntos de ferramentas atualizados: Lazarus desenvolve nova variante de malware, BlueNoroff ataca macOS e mais
Os agentes de ameaças estão constantemente aprimorando suas técnicas. O Lazarus atualizou sua estrutura MATA e introduziu uma nova variante da sofisticada família de malware MATA, a MATAv5. O BlueNoroff, subgrupo do Lazarus focado em ataques financeiros, agora emprega novos métodos de entrega e linguagens de programação, incluindo leitores de PDF trojanizados, malware macOS e a linguagem Rust. Além disso, o grupo ScarCruft APT desenvolveu novos métodos de infecção, evitando o mecanismo de segurança Mark-of-the-Web (MOTW). As táticas em constante evolução desses agentes de ameaças apresentam novos desafios.
Influências geopolíticas continuam sendo os principais impulsionadores da atividade de APTs
As campanhas de APTs permanecem geograficamente dispersas, com foco da Europa à Ásia. A ciberespionagem com forte pano de fundo geopolítico continua sendo a agenda dominante.
.jpg "google news")
.png "AR NEWS") |
| AR News |
De acordo com o diretor da Kaspersky na APAC, Adrian Hia, a empresa monitora todos os agentes de APT ativos na região visando dispositivos móveis e empresas. Ao publicar as descobertas, buscam ajudar as organizações a se manterem seguras.
David Emm, pesquisador principal da Kaspersky, afirmou que enquanto alguns agentes de ameaças seguem táticas familiares, outros evoluíram, atualizando seus conjuntos de ferramentas e expandindo atividades. Novos agentes avançados, como os da Operação Triangulação com malware iOS, também surgem constantemente. Manter-se vigilante com inteligência de ameaças e as ferramentas de defesa certas é crucial.
Continue a leitura do texto após o anúncio:
Confira Últimas Notícias 🌎
 |
| Siga-nos |
Recomendações da Kaspersky:
- Atualizar imediatamente os sistemas para as versões mais recentes.
- Treinar a equipe de segurança cibernética para lidar com as ameaças mais recentes.
- Usar informações de Threat Intelligence para se manter atualizado com os TTPs reais.
- Implementar soluções EDR como o Kaspersky Endpoint Detection and Response.
- Serviços dedicados como Kaspersky MDR e Incident Response ajudam a identificar e responder a invasões.
- Em resumo, o relatório da Kaspersky destaca novos desenvolvimentos de campanhas de APTs, incluindo a revelação da Operação Triangulação, a atividade de um novo agente de ameaça na Ásia-Pacífico e as constantes atualizações nas técnicas de grupos como o Lazarus. Mantendo-se vigilante e implementando as medidas de segurança recomendadas é crucial para proteção contra essas sofisticadas ameaças cibernéticas
📙 GLOSSÁRIO:
🖥️ FONTES :
Com Agências :
NOTA:
O AR NEWS publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do AR NEWS NOTÍCIAS.
🔴Reportar uma correção ou erro de digitação e tradução :Contato ✉️
Continue a leitura no site após o anúncio:
.png)
.jpg)
