Threats
Um dos maiores destaques vai para a campanha de longa duração “Operação Triangulação”. Melhoria das ferramentas utilizadas pelos cibercriminosos revela-se um problema para os profissionais de cibersegurança
16/08/2023
|
O mais recente relatório da Kaspersky sobre as Ameaças Persistentes Avançadas (APT) para o segundo trimestre de 2023 destaca a campanha de longa duração “Operação Triangulação”, que envolveu a utilização de uma plataforma de malware para iOS inicialmente desconhecida. O relatório destaca também um novo agente de ameaças da família Elephants, designado “Mysterious Elephant”. O agente de ameaça recorreu a novas famílias de backdoors, capazes de executar ficheiros e comandos no computador das vítimas e receber ficheiros provenientes de um servidor malicioso para executar no sistema infetado. Outro dos destaques deste período analisado está relacionado com a melhoria das ferramentas utilizadas pelos cibercriminosos e que se têm revelado uma ‘dor de cabeça’ para os profissionais de cibersegurança. O grupo Lazarus atualizou a sua estrutura MATA e introduziu uma nova variante na família de malware – a MATAv5. O BlueNoroff, um subgrupo do Lazarus, emprega agora novos métodos de distribuição e linguagens de programação, incluindo a utilização de leitores de PDF toianizados em campanhas recentes. O grupo ScarCruft APT também desenvolveu novos métodos de infeção, evitando o mecanismo de segurança Mark-of-the-Web. Os intervenientes concentram os seus ataques na Europa, na América Latina, no Médio Oriente e em várias partes da Ásia. Prevenir e combater possíveis ataques“Manter-se vigilante com informações sobre ameaças e as ferramentas de defesa corretas é crucial para que as empresas se possam proteger contra ameaças existentes e emergentes. As nossas análises trimestrais foram concebidas para destacar os desenvolvimentos mais significativos entre os grupos APT para ajudar os profissionais da segurança a combater e mitigar os riscos relacionados”, explica David Emm, investigador principal da Global Research and Analysis Team (GReAT) da Kaspersky. Algumas das recomendações para evitar um ataque direcionado por um ator de ameaça conhecido ou desconhecido passam por garantir a segurança do sistema, com a atualização do sistema operativo; melhorar a competência das equipas de cibersegurança; implementar soluções EDR que ajudem na deteção, investigação e remediação de incidentes ao nível de endpoint; e escolher serviços dedicados para ajudar a combater ataques de grande visibilidade. |
Receba todas as novidades na sua caixa de correio!
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Nova técnica permite espiar tráfego de VPN
NEWS
Google lança novos produtos de segurança
THREATS
Microsoft alerta para exploração de vulnerabilidades zero-day e lança correções
NEWS
BEI aprova atualização das regras sobre o financiamento na indústria de segurança e defesa
THREATS
Google corrige vulnerabilidade no Chrome que está a ser explorada
THREATS
Exploração de vulnerabilidade de plugin permite criar administradores em sites WordPress
THREATS
Google corrige vulnerabilidade crítica no Android
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
