Threats

As últimas tendências das ciberameaças no segundo trimestre de 2023

Um dos maiores destaques vai para a campanha de longa duração “Operação Triangulação”. Melhoria das ferramentas utilizadas pelos cibercriminosos revela-se um problema para os profissionais de cibersegurança

16/08/2023

As últimas tendências das ciberameaças no segundo trimestre de 2023

O mais recente relatório da Kaspersky sobre as Ameaças Persistentes Avançadas (APT) para o segundo trimestre de 2023 destaca a campanha de longa duração “Operação Triangulação”, que envolveu a utilização de uma plataforma de malware para iOS inicialmente desconhecida.

O relatório destaca também um novo agente de ameaças da família Elephants, designado “Mysterious Elephant”. O agente de ameaça recorreu a novas famílias de backdoors, capazes de executar ficheiros e comandos no computador das vítimas e receber ficheiros provenientes de um servidor malicioso para executar no sistema infetado.

Outro dos destaques deste período analisado está relacionado com a melhoria das ferramentas utilizadas pelos cibercriminosos e que se têm revelado uma ‘dor de cabeça’ para os profissionais de cibersegurança.

O grupo Lazarus atualizou a sua estrutura MATA e introduziu uma nova variante na família de malware – a MATAv5. O BlueNoroff, um subgrupo do Lazarus, emprega agora novos métodos de distribuição e linguagens de programação, incluindo a utilização de leitores de PDF toianizados em campanhas recentes. O grupo ScarCruft APT também desenvolveu novos métodos de infeção, evitando o mecanismo de segurança Mark-of-the-Web.

Os intervenientes concentram os seus ataques na Europa, na América Latina, no Médio Oriente e em várias partes da Ásia. 

Prevenir e combater possíveis ataques

“Manter-se vigilante com informações sobre ameaças e as ferramentas de defesa corretas é crucial para que as empresas se possam proteger contra ameaças existentes e emergentes. As nossas análises trimestrais foram concebidas para destacar os desenvolvimentos mais significativos entre os grupos APT para ajudar os profissionais da segurança a combater e mitigar os riscos relacionados”, explica David Emm, investigador principal da Global Research and Analysis Team (GReAT) da Kaspersky.

Algumas das recomendações para evitar um ataque direcionado por um ator de ameaça conhecido ou desconhecido passam por garantir a segurança do sistema, com a atualização do sistema operativo; melhorar a competência das equipas de cibersegurança; implementar soluções EDR que ajudem na deteção, investigação e remediação de incidentes ao nível de endpoint; e escolher serviços dedicados para ajudar a combater ataques de grande visibilidade.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.