Kaspersky APT jelentés 2023Q2
Míg egyes fenyegetések szereplőinek technikái, taktikái és eljárásai (TTP) változatlanok maradtnak, és nagymértékben támaszkodnak a pszichológiai megtévesztésre (social engineering), mások frissítették eszköztárukat és kiterjesztették tevékenységeik körét. A Kaspersky negyedéves APT jelentése régiókra bontva ismerteti az elmúlt hónapok fontosabb fenyegetéseit.
2023 második negyedévében az ázsiai-csendes-óceáni térségben tevékenykedő, Mysterious Elephant néven azonosított új rosszindulatú szereplő bukkant fel. A Kaspersky új jelentése szerint a Mysterious Elephant új backdoor családok és eltérő taktikák, technikák és eljárások (TTP-k) kombinációját mutatja be, amelyek megkülönböztetik őket más csoportoktól.
A Lazarus frissítette MATA keretrendszerét, és 2023 második negyedévében bemutatta a kifinomult MATA kártevőcsalád új változatát, a MATAv5-öt.
Az Operation Triangulation kampány egy iMessage mellékleten keresztül felhasználói interakciót nem igénylő – nulla kattintásos – exploittal juttatták be a kártevőt, amit az eszközök percek alatt aktiváltak.
Az orosz-ukrán konfliktus több frakció mozgalmát is lángra lobbantotta szerte a világon. Megszaporodtak a kibertámadások, és különböző hacktivista csoportok foglaltak állást. Ennek a fizikai konfliktusnak a lángjaiból eredően a Killnet olyan csoportként jelent meg.