卡巴斯基:2023年第二季度APT趋势报告
💡
原文中文,约5200字,阅读约需13分钟。
📝
内容提要
卡巴斯基的全球研究和分析团队(GReAT)发布了针对高级持续性威胁(APT)活动的季度摘要。发现了针对iOS设备的恶意软件活动“Operation Triangulation”,俄语地区由Killnet组织主导,西班牙语地区由KelvinSecurity组织主导,中东地区由GoldenJackal组织主导,东南亚和朝鲜半岛由MATA集群和BlueNoroff组织主导,亚太地区由Mysterious Elephant组织主导。这些活动涉及的恶意软件和攻击方法各不相同,但都对受害者造成了严重威胁。
🎯
关键要点
- 卡巴斯基的全球研究和分析团队发布了针对高级持续性威胁(APT)活动的季度摘要。
- 发现了针对iOS设备的恶意软件活动,称为“Operation Triangulation”,能够在没有用户交互的情况下执行恶意代码。
- 俄语地区的活动由Killnet组织主导,主要使用DDoS攻击,目标包括北约附属实体和美国医疗机构。
- 西班牙语地区的活动由KelvinSecurity组织主导,利用fuzzing技术和常见漏洞进行网络间谍活动。
- 中东地区的活动由GoldenJackal组织主导,专注于针对伊朗政府实体的间谍活动,使用多种恶意软件工具。
- 东南亚和朝鲜半岛的活动由MATA集群和BlueNoroff组织主导,MATA使用复杂的恶意软件进行攻击,BlueNoroff则利用木马化的PDF阅读器进行恶意软件交付。
- 亚太地区的Mysterious Elephant组织使用新的后门家族,通过RTF文档传播恶意软件,采用新的传播方法以规避网络安全措施。
➡️
