Tendências em ameaças avançadas contra empresas


No relatório da Kaspersky sobre as tendências das Ameaças Persistentes Avançadas (APTs) para o segundo trimestre de 2023, os investigadores analisaram o desenvolvimento de campanhas novas e já existentes e destacam que a ciberespionagem como forma de influência geopolítica continua sendo o principal motor que impulsiona os grupos especializados de cibercrime.
Outro importante destaque no segundo trimestre de 2023 foi a exposição da campanha “Operação Triangulação”, que utiliza malware para infectar dispositivos com o sistema iOS. Outras tendências citadas no relatório incluem:
* “Mysterious Elephant” – novo grupo atuando na região Ásia-Pacífico. Novo grupo APT que utiliza a família de malware Elephants e opera na região Ásia-Pacífico, denominado “Mysterious Elephant”. Na sua última campanha, eles utilizaram novos backdoors, capazes de executar arquivos e comandos no computador da vítima e receber arquivos ou comandos de um servidor malicioso para execução no sistema infetado. Embora os investigadores da Kaspersky tenham observado sobreposições de códigos maliciosos com o Confucius e o SideWinder, o Mysterious Elephant possui um conjunto distinto e único de TTPs, o que o distingue destes outros grupos.
* Lazarus desenvolve nova variante de malware, BlueNoroff, ataca o macOS: o Lazarus atualizou a sua estrutura MATA e introduziu uma nova variante da sofisticada família de malware MATA, a MATAv5. O BlueNoroff, um subgrupo do Lazarus centrado em ataques financeiros, emprega agora novos métodos de distribuição e linguagens de programação, incluindo a utilização de leitores de PDF troianizados em campanhas recentes, a implementação de malware para macOS e a linguagem de programação Rust. Além disso, o grupo ScarCruft APT desenvolveu novos métodos de infeção, evitando o mecanismo de segurança Mark-of-the-Web (MOTW). As táticas em constante evolução desses grupos apresentam novos desafios aos profissionais de cibersegurança.
As campanhas APT permanecem geograficamente dispersas, com os cibercriminosos concentrando seus ataques em regiões como a Europa, a América Latina, o Oriente Média e diversas partes da Ásia. A ciberespionagem, com um sólido pano de fundo geopolítico, continua a ser uma agenda dominante para estes empreendimentos.

“Embora alguns grupos se mantenham fiéis a táticas conhecidas, como a engenharia social, outros evoluíram, renovando os seus conjuntos de ferramentas e expandindo as suas atividades. Além disso, estão constantemente a surgir novos atores especializados, como os que conduzem à campanha “Operation Triangulation”. O fato deles conseguirem explorar o sistema iOS é algo muito raro e mostra o grau de sofisticação do cibercrime e deve este deve ser um marco de mudança para que empresas passem a repensar suas estratégias de defesa de uma maneira mais ampla.”, afirma Fabio Assolini diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Últimas Notícias

Mudança no comando da Stellantis

O CEO da Stellantis, Carlos Tavares, renunciou ao cargo no domingo (01/12) e o conselho de administração da empresa aceitou a decisão. A Stellantis...

Posicionamento do Idec sobre PL das eólicas offshore

Em Brasília, a votação do Projeto de Lei nº 576/2021, que regulamenta a geração de energia eólica em alto mar no Brasil, foi adiada...

Nova presidência na Microsoft Brasil

A Microsoft anunciou (03/12/24) duas mudanças em sua organização. Após quase 6 anos liderando a subsidiária brasileira, Tania Cosentino se tornará Gerente Geral de...