Der Bericht beschreibt die Hacking-Kampagnentrends im zweiten Quartal 2023

earthpressnews
Der Bericht beschreibt die Hacking Kampagnentrends im zweiten Quartal 2023
Ein Forscherteam hat die Entwicklung neuer und bestehender Kampagnen analysiert und die Trends für Advanced Persistent Threats (APTs) für das zweite Quartal 2023 enthüllt. Ein APT ist eine Art Hacking, bei dem sich ein heimlicher Bedrohungsakteur unbefugten Zugriff auf einen Computer verschafft Netzwerk und bleibt über einen langen Zeitraum unentdeckt.

Entsprechend KasperskyLaut dem neuesten Bericht zu Advanced Persistent Threats (APTs)-Trends umfassen die APT-Aktivitäten in diesem Zeitraum die Aktualisierung von Toolsets, die Erstellung neuer Malware-Varianten und die Einführung neuer Techniken durch Bedrohungsakteure.

Eine neue Enthüllung war die Aufdeckung der langjährigen Kampagne „Operation Triangulation“, bei der eine bisher unbekannte iOS-Malware-Plattform zum Einsatz kam. Experten beobachteten auch andere Entwicklungen, die ihrer Meinung nach jedem bekannt sein sollten.

Die wichtigsten Highlights des Berichts
Der asiatisch-pazifische Raum ist Zeuge eines neuen Bedrohungsakteurs – Geheimnisvoller Elefant: Kaspersky behauptet, dass es einen neuen Bedrohungsakteur namens „Mysterious Elephant“ gibt, der zur Elephants-Familie gehört und im asiatisch-pazifischen Raum tätig ist. In seiner jüngsten Kampagne setzte der Bedrohungsakteur neue Backdoor-Familien ein, die in der Lage sind, Dateien und Befehle auf dem Computer des Opfers auszuführen und Dateien oder Befehle von einem bösartigen Server zur Ausführung auf dem infizierten System zu empfangen.
Lazarus‚ entwickelt neue Malware-Variante: In dem Bericht heißt es, dass die Bedrohungsakteure ihre Techniken ständig verbessern, wobei Lazarus sein MATA-Framework aktualisiert und eine neue Variante der hochentwickelten MATA-Malware-Familie, MATAv5, einführt.

BlueNoroff, eine auf Finanzangriffe fokussierte Untergruppe von Lazarus, setzt jetzt neue Bereitstellungsmethoden und Programmiersprachen ein, darunter den Einsatz trojanisierter PDF-Reader in jüngsten Kampagnen, die Implementierung von macOS-Malware und die Programmiersprache Rust.
Geopolitische Einflüsse sind ein Haupttreiber: APT-Kampagnen sind nach wie vor geografisch verstreut, wobei die Akteure ihre Angriffe auf Regionen wie Europa, Lateinamerika, den Nahen Osten und verschiedene Teile Asiens konzentrieren. Cyberspionage sei vor dem Hintergrund eines soliden geopolitischen Hintergrunds nach wie vor ein vorherrschendes Thema dieser Unternehmungen, heißt es in dem Bericht.

toi-tech