Отчет о тенденциях APT за второй квартал 2023 г.

В новом отчёте за второй квартал 2023 года глобальная исследовательская и аналитическая группа (GReAT) в «Лаборатории Касперского» подробно изучила тенденции в активности хакерских APT-группировок. В последние шесть лет эта группа регулярно публикует ежеквартальные отчёты, которые основываются на аналитическом изучении угроз кибербезопасности.

Опубликованные и подробно обсуждённые в ранее выходивших отчётах исследования помогают создать представление о ключевых событиях в этой сфере, а также о выводах, которые необходимо знать каждому пользователю.

Специалисты по информационной безопасности «Лаборатории Касперского» в последнем отчёте о тенденциях в области APT-угроз описали наиболее важные «находки» за отчетный период.

В частности, в начале июня 2023 года было выпущено предупреждение о киберпреступной группе, которую теперь отслеживают под названием Operation Triangulation. В ходе их атак пострадали в том числе и сотрудники «Лаборатории Касперского», iPhone которых были заражены вредоносным ПО.

Спустя некоторое время был выпущен первый из серии отчётов, описывающих последние зловредные программы, используемые этой группой. Основной из них – это сложный шпионский имплантат под названием TriangleDB. Работая в памяти, этот имплантат систематически связывается с сервером управления злоумышленников для получения команд. Он позволяет хакерам просматривать и изменять файлы устройств, получать учётные данные, извлекать геолокационные данные и запускать дополнительные модули для расширения контроля над компрометированным устройством.

В отчёте также рассказывается о деятельности хакерских APT-группировок из различных регионов мира, включая русскоязычные, китайскоязычные, испаноязычные, а также группировки из Среднего Востока, Юго-Восточной Азии и Корейского полуострова.

Полная версия отчета есть по этой ссылке.