Το δεύτερο τρίμηνο του 2023, ένας νέος κακόβουλος φορέας με την ονομασία Mysterious Elephant εμφανίστηκε στο πεδίο των hackers της περιοχής Ασίας-Ειρηνικού. Η εταιρεία κυβερνοασφάλειας Kaspersky δημοσίευσε μια έκθεση που περιγράφει λεπτομερώς τις δραστηριότητες αυτής της ομάδας, σημειώνοντας ότι χρησιμοποιεί μοναδικές οικογένειες backdoor και ξεχωριστές τακτικές, τεχνικές και διαδικασίες (TTPs). Παρόλο που η Mysterious Elephant ξεχωρίζει από άλλες ομάδες hacking, μοιράζεται επίσης ορισμένες ομοιότητες με φορείς όπως οι Confucius και SideWinder, οι οποίοι έχουν χρησιμοποιήσει παλαιότερες εκδόσεις του Rover backdoor.

Δείτε επίσης: Η Kaspersky θέλει να σταματήσει τη VPN υπηρεσία της στη Ρωσία

Στην ίδια έκθεση, αποκαλύπτονται περαιτέρω λεπτομέρειες σχετικά με τη συνεχιζόμενη εκστρατεία “Operation Triangulation”, η οποία αφορούσε μια πλατφόρμα κακόβουλου λογισμικού iOS που διανεμήθηκε μέσω exploits iMessage με zero-click και ήταν προηγουμένως άγνωστη. Επιπροσθέτως, η διαβόητη ομάδα hacking Lazarus αναβάθμισε το πλαίσιο MATA και εισήγαγε μια νέα παραλλαγή με την ονομασία MATAv5 το δεύτερο τρίμηνο του 2023. Το MATAv5 είναι μέρος της εξελιγμένης οικογένειας κακόβουλου λογισμικού MATA που χρησιμοποιεί η ομάδα Lazarus.

Το δεύτερο τρίμηνο του 2023, μια υποομάδα της διαβόητης ομάδας hacking Lazarus, γνωστή ως BlueNoroff, μετατόπισε την εστίασή της σε οικονομικές επιθέσεις. Υιοθέτησαν νέες μεθόδους παράδοσης και γλώσσες προγραμματισμού, όπως κακόβουλο λογισμικό για macOS και προγραμματισμό σε Rust.

Σε ευρύτερο επίπεδο, η εταιρεία κυβερνοασφάλειας Kaspersky σημείωσε ότι η δραστηριότητα των APT (Advanced Persistent Threat) εξακολουθεί να επηρεάζεται από γεωπολιτικούς παράγοντες. Οι εκστρατείες είναι ευρέως διαδεδομένες σε περιοχές όπως η Ευρώπη, η Λατινική Αμερική, η Μέση Ανατολή και διάφορα μέρη της Ασίας.

Πρόταση: FCC: Η Kaspersky αποτελεί κίνδυνο για την εθνική ασφάλεια των ΗΠΑ

Ο David Emm, επικεφαλής ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky, υπογράμμισε τη σημασία της διατήρησης της επαγρύπνησης και της ετοιμότητας απέναντι στις εξελισσόμενες απειλές. Σημείωσε ότι ενώ ορισμένοι hackers εξακολουθούν να χρησιμοποιούν γνωστές τακτικές όπως η κοινωνική μηχανική, άλλοι έχουν εξελιχθεί ενημερώνοντας τα σύνολα εργαλείων τους και επεκτείνοντας το εύρος των δραστηριοτήτων τους. Επιπλέον, νέοι προηγμένοι hackers, όπως αυτοί που συμμετέχουν στην εκστρατεία “Operation Triangulation”, εμφανίζονται συνεχώς, καθιστώντας ζωτικής σημασίας για τους οργανισμούς και τα άτομα να παραμένουν προετοιμασμένοι για τις αναδυόμενες προκλήσεις της κυβερνοασφάλειας.

Οι ερευνητές της Kaspersky παρείχαν μια σειρά συστάσεων για την άμυνα κατά των στοχευμένων επιθέσεων. Τα μέτρα αυτά περιλαμβάνουν την ενημέρωση των λειτουργικών συστημάτων και του λογισμικού και την ενίσχυση των ομάδων κυβερνοασφάλειας με εξειδικευμένη εκπαίδευση. Συμβούλευσαν επίσης τη χρήση των πιο πρόσφατων πληροφοριών σχετικά με τις απειλές και την εφαρμογή λύσεων ανίχνευσης και απόκρισης τελικών σημείων (EDR) για την αποτελεσματική αντιμετώπιση επιθέσεων υψηλού προφίλ και τη μείωση του αντίκτυπου πιθανών περιστατικών ασφαλείας. Ακολουθώντας αυτές τις κατευθυντήριες γραμμές, οι οργανισμοί μπορούν να προστατεύονται καλύτερα από τις εξελισσόμενες και περίπλοκες απειλές.

Διαβάστε επίσης: Γερμανία προς εταιρείες: Μην χρησιμοποιείτε antivirus της Kaspersky

πηγή πληροφοριών: infosecurity-magazine.com