Các xu hướng tấn công có chủ đích trong Quý II/2023
Xu hướng tấn công có chủ đích (Advanced Persistent Threat) trong Quý II/2023 liên quan đến tác nhân đe dọa Mysterious Elephant và phần mềm độc hại MATAv5.
Trong một nghiên cứu để phơi bày chiến dịch Operation Triangulation liên quan đến việc sử dụng phần mềm độc hại tấn công iOS đã có vài nội dung khác về các xu hướng tấn công có chủ đích (APT) trong Quý II/2023.
Tác nhân Mysterious Elephant đe dọa khu vực châu Á - Thái Bình Dương
Công ty bảo mật Kaspersky đã phát hiện ra tác nhân đe dọa mới thuộc nhóm Elephant, hoạt động ở khu vực châu Á - Thái Bình Dương, với tên gọi Mysterious Elephant.
Trong chiến dịch mới nhất, nhóm này đã sử dụng các cửa hậu (backdoor) mới, có khả năng thực thi các tệp và lệnh trên máy tính nạn nhân, đồng thời nhận các tệp hoặc lệnh từ máy chủ độc hại để thực thi trên hệ thống bị nhiễm.
Mặc dù các nhà nghiên cứu bảo mật đã quan sát thấy sự trùng lặp với Confucius và SideWinder nhưng Mysterious Elephant sở hữu bộ TTP (chiến thuật, kỹ thuật và thủ tục) đặc biệt và duy nhất, khiến chúng khác biệt.
BlueNoroff tấn công macOS
Các tác nhân đe dọa không ngừng cải tiến kỹ thuật của chúng, với việc Lazarus nâng cấp khung MATA và công bố biến thể mới MATAv5.
BlueNoroff, một phân nhóm tập trung vào tấn công tài chính của Lazarus, hiện sử dụng các phương pháp phân phối và ngôn ngữ lập trình mới, bao gồm cả việc sử dụng trình đọc PDF bị Trojan hóa trong các chiến dịch gần đây, triển khai phần mềm độc hại macOS và ngôn ngữ lập trình Rust.
Ngoài ra, nhóm ScarCruft APT đã phát triển các phương thức lây nhiễm mới, trốn tránh cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.
Địa chính trị đóng vai trò quan trọng trong hoạt động APT
Các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng, với bối cảnh địa chính trị, tiếp tục là yếu tố chi phối những hoạt động này.
"Trong khi một số tác nhân đe dọa sử dụng các chiến thuật quen thuộc như kỹ thuật xã hội, thì những kẻ khác đã phát triển, làm mới bộ công cụ và mở rộng hoạt động của chúng. Hơn nữa, những tác nhân mới, chẳng hạn như những kẻ đứng sau chiến dịch Operation Triangulation, liên tục xuất hiện.
Luôn cập nhật thông tin thám báo về mối đe dọa và các công cụ phòng thủ phù hợp là rất quan trọng đối với các công ty toàn cầu, để có thể tự bảo vệ mình trước các mối đe dọa hiện có và mới nổi.
Các đánh giá hàng quý của chúng tôi được thiết kế để làm nổi bật những bước phát triển quan trọng nhất giữa các nhóm APT nhằm giúp các bên có thể bảo vệ và giảm thiểu rủi ro liên quan", nhà nghiên cứu bảo mật chính tại Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT), ông David Emm nhận xét.
