(vfo.vn) Theo báo cáo mới nhất của Kaspersky về xu hướng APT (Advanced Persistent Threat) trong Quý 2/2023, các nhà nghiên cứu đã phân tích sự phát triển của các chiến dịch hiện hành và mới xuất hiện, bao gồm việc cập nhật bộ công cụ, tạo ra các biến thể phần mềm độc hại và áp dụng các kỹ thuật mới.
Kaspersky cho biết một thông tin quan trọng trong báo cáo là việc phơi bày chiến dịch “Operation Triangulation” liên quan đến việc sử dụng phần mềm độc hại iOS chưa từng được biết đến trước đây.
Kaspersky đã phát hiện ra một tác nhân đe dọa mới thuộc nhóm Elephant, hoạt động ở khu vực châu Á – Thái Bình Dương, với tên gọi Mysterious Elephant. Trong chiến dịch mới nhất, nhóm này đã sử dụng các cửa hậu mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân, đồng thời nhận các tệp hoặc lệnh từ một máy chủ độc hại để thực thi trên hệ thống bị nhiễm. Mặc dù các nhà nghiên cứu của Kaspersky đã quan sát thấy sự trùng lặp với Confucius và SideWinder nhưng Mysterious Elephant sở hữu một bộ TTP đặc biệt và duy nhất, khiến chúng khác biệt với các nhóm khác.
Các tác nhân đe dọa không ngừng cải tiến kỹ thuật của chúng, với việc Lazarus nâng cấp khung MATA và giới thiệu một biến thể mới của họ phần mềm độc hại MATA tinh vi, MATAv5. BlueNoroff, một phân nhóm tập trung vào tấn công tài chính của Lazarus, hiện sử dụng các phương pháp phân phối và ngôn ngữ lập trình mới, bao gồm cả việc sử dụng trình đọc PDF bị Trojan hóa trong các chiến dịch gần đây, triển khai phần mềm độc hại macOS và ngôn ngữ lập trình Rust. Ngoài ra, nhóm ScarCruft APT đã phát triển các phương thức lây nhiễm mới, trốn tránh cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.
Các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng, với bối cảnh địa chính trị, tiếp tục là yếu tố chi phối những hoạt động này.
Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky khuyến nghị thực hiện các biện pháp sau: Cập nhật kịp thời hệ điều hành và phần mềm bên thứ ba khác. Duy trì lịch cập nhật thường xuyên là điều cần thiết để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật; Nâng cao kỹ năng cho nhóm an ninh mạng về cách giải quyết các mối đe dọa; Sử dụng thông tin Thám báo về Mối đe dọa mới nhất; Triển khai các giải pháp EDR; Các dịch vụ chuyên dụng có thể giúp chống lại các cuộc tấn công cấp cao...
Kaspersky cho biết một thông tin quan trọng trong báo cáo là việc phơi bày chiến dịch “Operation Triangulation” liên quan đến việc sử dụng phần mềm độc hại iOS chưa từng được biết đến trước đây.
Kaspersky đã phát hiện ra một tác nhân đe dọa mới thuộc nhóm Elephant, hoạt động ở khu vực châu Á – Thái Bình Dương, với tên gọi Mysterious Elephant. Trong chiến dịch mới nhất, nhóm này đã sử dụng các cửa hậu mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân, đồng thời nhận các tệp hoặc lệnh từ một máy chủ độc hại để thực thi trên hệ thống bị nhiễm. Mặc dù các nhà nghiên cứu của Kaspersky đã quan sát thấy sự trùng lặp với Confucius và SideWinder nhưng Mysterious Elephant sở hữu một bộ TTP đặc biệt và duy nhất, khiến chúng khác biệt với các nhóm khác.
Các tác nhân đe dọa không ngừng cải tiến kỹ thuật của chúng, với việc Lazarus nâng cấp khung MATA và giới thiệu một biến thể mới của họ phần mềm độc hại MATA tinh vi, MATAv5. BlueNoroff, một phân nhóm tập trung vào tấn công tài chính của Lazarus, hiện sử dụng các phương pháp phân phối và ngôn ngữ lập trình mới, bao gồm cả việc sử dụng trình đọc PDF bị Trojan hóa trong các chiến dịch gần đây, triển khai phần mềm độc hại macOS và ngôn ngữ lập trình Rust. Ngoài ra, nhóm ScarCruft APT đã phát triển các phương thức lây nhiễm mới, trốn tránh cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.
Các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng, với bối cảnh địa chính trị, tiếp tục là yếu tố chi phối những hoạt động này.
Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky khuyến nghị thực hiện các biện pháp sau: Cập nhật kịp thời hệ điều hành và phần mềm bên thứ ba khác. Duy trì lịch cập nhật thường xuyên là điều cần thiết để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật; Nâng cao kỹ năng cho nhóm an ninh mạng về cách giải quyết các mối đe dọa; Sử dụng thông tin Thám báo về Mối đe dọa mới nhất; Triển khai các giải pháp EDR; Các dịch vụ chuyên dụng có thể giúp chống lại các cuộc tấn công cấp cao...
Thông tin được cung cấp bởi Kaspersky
Sửa lần cuối bởi điều hành viên:
- Chủ đề
- kaspersky
