Tendências em ameaças avançadas contra empresas


No relatório da Kaspersky sobre as tendências das Ameaças Persistentes Avançadas (APTs) para o segundo trimestre de 2023, os investigadores analisaram o desenvolvimento de campanhas novas e já existentes e destacam que a ciberespionagem como forma de influência geopolítica continua sendo o principal motor que impulsiona os grupos especializados de cibercrime.
Outro importante destaque no segundo trimestre de 2023 foi a exposição da campanha “Operação Triangulação”, que utiliza malware para infectar dispositivos com o sistema iOS. Outras tendências citadas no relatório incluem:
* “Mysterious Elephant” – novo grupo atuando na região Ásia-Pacífico. Novo grupo APT que utiliza a família de malware Elephants e opera na região Ásia-Pacífico, denominado “Mysterious Elephant”. Na sua última campanha, eles utilizaram novos backdoors, capazes de executar arquivos e comandos no computador da vítima e receber arquivos ou comandos de um servidor malicioso para execução no sistema infetado. Embora os investigadores da Kaspersky tenham observado sobreposições de códigos maliciosos com o Confucius e o SideWinder, o Mysterious Elephant possui um conjunto distinto e único de TTPs, o que o distingue destes outros grupos.
* Lazarus desenvolve nova variante de malware, BlueNoroff, ataca o macOS: o Lazarus atualizou a sua estrutura MATA e introduziu uma nova variante da sofisticada família de malware MATA, a MATAv5. O BlueNoroff, um subgrupo do Lazarus centrado em ataques financeiros, emprega agora novos métodos de distribuição e linguagens de programação, incluindo a utilização de leitores de PDF troianizados em campanhas recentes, a implementação de malware para macOS e a linguagem de programação Rust. Além disso, o grupo ScarCruft APT desenvolveu novos métodos de infeção, evitando o mecanismo de segurança Mark-of-the-Web (MOTW). As táticas em constante evolução desses grupos apresentam novos desafios aos profissionais de cibersegurança.
As campanhas APT permanecem geograficamente dispersas, com os cibercriminosos concentrando seus ataques em regiões como a Europa, a América Latina, o Oriente Média e diversas partes da Ásia. A ciberespionagem, com um sólido pano de fundo geopolítico, continua a ser uma agenda dominante para estes empreendimentos.

“Embora alguns grupos se mantenham fiéis a táticas conhecidas, como a engenharia social, outros evoluíram, renovando os seus conjuntos de ferramentas e expandindo as suas atividades. Além disso, estão constantemente a surgir novos atores especializados, como os que conduzem à campanha “Operation Triangulation”. O fato deles conseguirem explorar o sistema iOS é algo muito raro e mostra o grau de sofisticação do cibercrime e deve este deve ser um marco de mudança para que empresas passem a repensar suas estratégias de defesa de uma maneira mais ampla.”, afirma Fabio Assolini diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Últimas Notícias

Utilização da capacidade instalada despenca para 58%, o menor nível mensal da história da química nacional

De acordo com os dados da amostra do Relatório de Acompanhamento Conjuntural (RAC), o índice de utilização da capacidade instalada da indústria química brasileira...

FPSO Bacalhau – Primeiro FPSO Novo do Mundo com Notação DNV Abate

A Modec comunica que o FPSO Bacalhau recebeu a Aprovação em Princípio (AiP) para Notação de Redução da sociedade de classificação DNV, tornando-se o...

ADNOC implanta a primeira solução de IA RoboWell da AIQ em operações offshore

A ADNOC anunciou a implantação do RoboWell, a solução pioneira de controle de poços autônomos de inteligência artificial (IA) da AIQ, em suas operações...