卡巴斯基Kaspersky公佈《2023 年第二季度APT (高級持續性威脅)趨勢報告》。本次報告首次揭露藉由iOS惡意軟體平台的「三角行動」攻擊以其他APT攻擊趨勢發展。
卡巴斯基表示新發現的惡意駭客組織「神秘大象(Mysterious Elephant)」,是Elephants分支,目前在亞太區域進行多項攻擊。在最新的活動中,「神秘大象」利用新的後門程式,可以讓受害者的電腦上執行檔和命令,並從惡意伺服器接收檔或命令。雖然卡巴斯基研究人員發現「神秘大象」與Confucius和SideWinder有相似處,但因「神秘大象」擁有一組獨特的TTP(技術、工具和流程),因此被視為另一分支。
此外,報告也提及Lazarus駭客組織MATA框架,並引入了複雜的MATA惡意軟體家族MATAv5的新變種。BlueNoroff是Lazarus的一個專注於金融攻擊的子組織,BlueNoroff現在採用新的交付方法和程式設計語言,包括最近攻擊使用木馬化PDF閱讀器、部署macOS惡意軟體以及使用Rust程式設計語言。同時,ScarCruft APT組織也開發了新的感染方法,躲避網路標記(MOTW)安全機制。不斷變化的攻擊策略為網路安全人員帶來新挑戰。
從區域來看,APT攻擊仍然很分散,但多數攻擊目的都是網路間諜行為。卡巴斯基表示,APT攻擊從行動設備逐步轉移為真對企業及基礎設施。一部分的攻擊採用常見的社交工程攻擊,另一部分則更新了攻擊工具並擴大影響範圍。
此外,新的APT攻擊駭客不斷出現,如進行「三角行動」攻擊的威脅行為者。「三角行動」藉由未知的iOS 惡意軟體平臺以及零點擊 iMessage 漏洞派送惡意軟體。
為了防範APT攻擊,卡巴斯基建議採取以下措施:
- 為了確保系統的安全性,及時將作業系統和其他協力廠商軟體更新到最新版本。維護定期更新計畫對於防止潛在漏洞和安全風險至關重要。
- 執行端點的檢測和及時的調查和修復,部署EDR解決方案。
- 參與線上培訓以了解及應對最新針對性威脅。
- 使用最新的威脅情報資訊,隨時瞭解威脅行為者使用的實際 TTP(技術、工具和流程)。