213
/
151339
Xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023
xu-huong-tan-cong-co-chu-dich-cua-tin-tac-trong-quy-2-2023
news

Xu hướng tấn công có chủ đích của tin tặc trong quý 2/2023

Thứ 4, 02/08/2023 | 09:13:00
2,177 lượt xem

Trong báo cáo mới nhất của Kaspersky về xu hướng APT (AdvancedPersistent Threat - tấn công có chủ đích) trong quý 2/2023, các nhà nghiên cứu đã phân tích sự phát triển của các chiến dịch mới đang được tin tặc hướng đến.

Một thông tin quan trọng trong báo cáo là việc phơi bày chiến dịch "Operation Triangulation" liên quan đến việc sử dụng phần mềm độc hại iOS của tin tặc, chưa từng được biết đến trước đây. 

Tin tặc đang triển khai nhiều xu hướng tấn công khác nhau nhắm vào người dùng 

Cụ thể, Kaspersky đã phát hiện ra một tác nhân đe dọa mới thuộc nhóm Elephant, hoạt động ở khu vực châu Á - Thái Bình Dương, với tên gọi Mysterious Elephant. Trong chiến dịch mới nhất, nhóm này đã sử dụng các cửa hậu mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân, đồng thời nhận các tệp hoặc lệnh từ một máy chủ độc hại để thực thi trên hệ thống bị nhiễm.

Ngoài ra, nhóm ScarCruft APT đã phát triển các phương thức lây nhiễm mới, trốn tránh cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.

Các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latin, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng, với bối cảnh địa chính trị, tiếp tục là yếu tố chi phối những hoạt động này.

"Trong khi một số tác nhân đe dọa sử dụng các chiến thuật quen thuộc như kỹ thuật xã hội, thì những kẻ khác đã phát triển, làm mới bộ công cụ và mở rộng hoạt động của chúng. Hơn nữa, những tác nhân mới, chẳng hạn như những kẻ đứng sau chiến dịch Operation Triangulation, liên tục xuất hiện. Luôn cập nhật thông tin thám báo về mối đe dọa và các công cụ phòng thủ phù hợp là rất quan trọng đối với các công ty toàn cầu, để có thể tự bảo vệ mình trước các mối đe dọa hiện có và mới nổi. Các đánh giá hằng quý của chúng tôi được thiết kế để làm nổi bật những bước phát triển quan trọng nhất giữa các nhóm APT nhằm giúp các bên có thể bảo vệ và giảm thiểu rủi ro liên quan", David Emm, nhà nghiên cứu bảo mật chính tại Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) nhận xét.

Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky đưa ra các khuyến cáo sau.

- Để đảm bảo tính bảo mật cho hệ thống, cập nhật kịp thời hệ điều hành và phần mềm bên thứ ba khác. Duy trì lịch cập nhật thường xuyên là điều cần thiết để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật.

- Nâng cao kỹ năng cho nhóm an ninh mạng về cách giải quyết các mối đe dọa nhắm mục tiêu mới nhất với chương trình đào tạo trực tuyến của Kaspersky do các chuyên gia GReAT phát triển.

- Để phát hiện, điều tra và khắc phục kịp thời các sự cố ở cấp điểm cuối, hãy triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.

- Các dịch vụ chuyên dụng có thể giúp chống lại các cuộc tấn công cấp cao. Dịch vụ Kaspersky Managed Detection and Response có thể giúp xác định và ngăn chặn các hành vi xâm nhập trong giai đoạn đầu, trước khi thủ phạm đạt được mục tiêu của chúng.

Theo Thành Luân/ Thanh niên

https://thanhnien.vn/xu-huong-tan-cong-co-chu-dich-cua-tin-tac-trong-quy-2-2023-185230801105455591.htm

  • Từ khóa

Google giúp cảnh báo sớm động đất nhờ vào 2 tỉ điện thoại thông minh toàn cầu

Sau trận động đất mạnh ngoài khơi Nga gây cảnh báo sóng thần ở Nhật Bản và một loạt nước, việc cảnh báo sớm động đất tiếp tục là chủ đề nóng. Lúc này xuất...
17:28 - 01/08/2025
1,015 lượt xem

Nga cấm quảng cáo mạng riêng ảo, cấm tìm kiếm nội dung cực đoan trên mạng

Ngày 31-7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới, quy định xử phạt tài chính đối với người dùng Internet tìm kiếm các nội dung...
16:02 - 01/08/2025
1,048 lượt xem

Google nâng cấp AI Mode, giúp học sinh học tốt hơn

Google cũng đang thử nghiệm tính năng mới cho phép chia sẻ camera thời gian thực trong AI Mode, dựa trên nền tảng Tìm kiếm trực tiếp (Search Live).
08:43 - 01/08/2025
1,270 lượt xem

Google miễn phí không giới hạn mô hình Gemini tốt nhất

Mặc dù vậy, không phải đối tượng người dùng nào cũng có thể nhận được miễn phí mô hình Gemini tốt nhất từ Google.
07:06 - 01/08/2025
1,304 lượt xem

Microsoft đạt lợi nhuận hơn 27 tỷ USD nhờ bùng nổ AI và điện toán đám mây

Theo báo cáo tài chính của hãng, Microsoft đạt lợi nhuận 27,2 tỷ USD trên tổng doanh thu 76,4 tỷ USD; trong đó mảng kinh doanh đám mây thông minh đóng góp...
16:45 - 31/07/2025
1,596 lượt xem