卡巴斯基揭示第二季度最新的APT趨勢

媒體

澳廣視新聞
政府消息
濠江日報
澳門日報
力報
新華澳報
正報
華僑報
現代澳門日報
論盡澳門
澳門平台
MediaOutReach
美通社
EQSGroup

分類

國際
財經
娛樂

新聞

AOC再度推出AOC Days 獨家優惠 : 釋放世界第一電競顯示器的潛能*
港澳聯動致敬經典重現跨越四十年攝影之作尚晉集團旗下藝術品牌Artelli呈獻荒木經惟「樂園‧花間」
香港旗艦國際電梯募投比賽冠軍誕生
尚晉集團旗下藝術品牌Artelli呈獻：荒木經惟「樂園‧花間」4月27日起登陸K11 MUSEA
超過500間機構共創本港樂齡科技生態圈
提供微生態爲本健康管理方案的生物醫學科技成為中大創新有限公司首家投資企業
中慧醫學成像宣佈正式完成近6000萬港元Pre A輪融資
「澳門銀河」櫻花文化節絢爛開幕
天九企服董事長兼CEO戈峻穀雨演講啟航「再出發」
第一線全新墨西哥及韓國網絡據點賦能企業搶佔新興市場
第一線全新墨西哥及韓國網路據點賦能企業搶佔新興市場
Amazon Bedrock 加入全新功能助客戶更快捷地構建和擴展安全的生成式 AI 應用程式
趨勢科技全新資訊保安風險管理功能為企業預測並消除資訊保安事件
AOC 推出2款全新27吋QD Mini-LED電競顯示器: U27G3XM及Q27G3XMN，提供量子點(Quantum Dot)技術、1ms 反應時間及特長5年保用
澳洲會計師公會：近七成香港小型企業預期業務增長惟憂網絡安全風險
昆山杜克大學部署116臺Sennheiser TCC 2天花陣列麥克風，顯著提升校園音訊體驗
基滙資本任命兩位高級管理層成員
AOC Days：釋放世界第一電競顯示器的潛能* 全線產品獨家優惠
為恆智能與星能網絡將共同建設全球分佈式能源網絡
香港科研能力再次得到國際肯定生產力局「攀影蜘蛛」榮獲創科界最富盛名的「愛迪生獎」

台北，台灣 - Media OutReach - 2023年8月4日 - 在卡巴斯基關於 2023 年第二季度高級持續性威脅（APT）趨勢的最新報告中，研究人員分析了最新的活動和現有活動的發展。該報告重點介紹了此期間的APT活動情況，包括更新了工具集，製作了最新的惡意軟體變種，而且威脅行為者還採用了新的技術。

一個重要的新發現是長期活動的"三角行動"攻擊活動被曝光，該活動涉及使用以前未知的IOS惡意軟體平臺。安全專家還注意到其他有趣的發展，並且認為所有人都應該瞭解這些發展。以下是該報告的主要亮點：

亞太地區見證了一個新的威脅行為者——Mysterious Elephant

卡巴斯基發現了一個屬於Elpahnts家族的最新威脅行為者，該威脅行為者在亞太地區活躍，被成為"Mysterious Elephant"。在他們最新的活動中，威脅行為者採用了新的後門家族，能夠在受害者的電腦上執行檔和命令，並從惡意伺服器接收檔或命令，以便在受感染的系統上執行。雖然卡巴斯基研究人員發現該威脅行為者與Confucius和SideWinder存在重疊之處，但Mysterious Elephant擁有一組獨特而獨特的TTP，使他們與其他威脅組織區分開來。

工具集進行了升級：Lazarus開發了新的惡意軟體變種、BlueNoroff開始攻擊macOS系統以及更多

威脅行為者正在不斷改進他們的技術，Lazarus升級了其MATA框架，並引入了複雜的MATA惡意軟體家族MATAv5的新變種。BlueNoroff是Lazarus的一個專注于金融攻擊的子組織，該組織現在採用新的交付方法和程式設計語言，包括在最近的活動中使用木馬化的PDF閱讀器，部署macOS惡意軟體以及使用Rust程式設計語言。此外，ScarCruft APT組織也開發了新的感染方法，躲避網路標記（MOTW）安全機制。這些威脅行為者不斷變化的策略為網路安全專業人員帶來了新的挑戰。

地緣政治影響仍然是APT活動的主要驅動因素

APT攻擊活動在地域上仍然很分散，威脅行為者的攻擊集中在歐洲、拉丁美洲、中東和亞洲各地。在堅實的地緣政治背景下，網路間諜活動仍然是這些活動的主要議程。

卡巴斯基亞太區董事總經理Adrian Hia表示："卡巴斯基一直在監控該地區所有感染移動設備的活躍APT參與者，並正在慢慢瞄準企業和基礎設施。我們的研究人員專注于APT活動，以發現最複雜的網路攻擊。通過公佈我們的調查結果，我們希望能夠説明組織瞭解最新活動，並在我們建立一個更安全的世界的努力中保持安全。

"雖然有些威脅行為者堅持使用諸如社交工程等熟悉的攻擊策略，其他威脅行為者已經不斷演變，更新了他們所使用的工具集，並擴大了活動範圍。另外，還有一些新的高級威脅行為者不斷出現，例如實施"三角行動"攻擊的威脅行為者。該威脅行為者使用之前未知的 iOS 惡意軟體平臺，該平臺通過零點擊 iMessage 漏洞進行分發。對全球企業來說，保持警惕，瞭解最新的威脅情報以及合適的防禦工具非常重要，這樣他們就可以保護自己免遭已有和最新威脅的危害。我們的季度總結製造強調APT組織最重要的發展情況，説明防禦者應對和處理相關風險，"卡巴斯基全球研究與分析團隊（GReAT）首席安全研究員David Emm評論說。

要閱讀2023年第二季度APT趨勢報告全文，請訪問Securelist.

為了避免成為已知或未知威脅行為者發起的針對性攻擊的受害者，卡巴斯基研究人員建議採取以下措施：

為了確保系統的安全性，及時將您的作業系統和其他協力廠商軟體更新到最新版本非常重要。維護定期更新計畫對於防止潛在漏洞和安全風險至關重要。
通過由GReAT專家開發的卡巴斯基線上培訓，提升您的網路安全團隊的技能，以應對最新的針對性威脅。
使用最新的威脅情報資訊，隨時瞭解威脅行為者使用的實際 TTP（技術、工具和流程）。
為了實現端點級別的檢測和及時的調查和修復，請部署EDR解決方案，例如卡巴斯基端點檢測和回應。

專門的服務可以説明應對高調的攻擊。卡巴斯基管理檢測和回應服務可以在攻擊者實現其目標之前，説明在早期階段識別和阻止入侵。如果遭遇事件，卡巴斯基事件回應服務將説明您做出回應並將後果降至最低，特別是，它可以識別受感染的節點並保護基礎設施免受未來的類似攻擊。

Hashtag: #卡巴斯基

發佈者對本公告的內容承擔全部責任

關於卡巴斯基

卡巴斯基是一家成立於1997年的全球網路安全和數位隱私公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵禦複雜的和不斷演化的數位威脅。全球有超過4億用戶使用卡巴斯基技術保護自己，我們還幫助全球220,000家企業客戶保護最重要的東西。要瞭解更多詳情，請訪問http://www.kaspersky.com/.