Dans le dernier rapport de Kaspersky sur les tendances en matière de menaces persistantes avancées (APT) pour le deuxième trimestre 2023, les chercheurs analysent le développement des campagnes existantes et des nouvelles offensives. Le rapport présente les activités des APT au cours de cette période, concernant notamment la mise à jour des arsenals des groupes APT, la création de nouvelles variantes de logiciels malveillants et l’adoption de nouvelles techniques par les acteurs de la menace.
Parmi les grandes révélations de ce trimestre, l’une des plus significatives est certainement la découverte de la campagne d’envergure « Operation Triangulation » impliquant l’utilisation d’une plateforme de logiciels malveillants iOS inconnue jusqu’alors.
Les experts ont également observé d’autres évolutions intéressantes qui, selon eux, devraient être connues de tous. Voici les principaux enseignements du rapport :
Un nouvel acteur de la menace émerge en Asie-Pacifique : Mysterious Elephant
Kaspersky a découvert un nouvel acteur de menace appartenant à la famille « Elephants » opérant dans la région Asie-Pacifique, surnommé « Mysterious Elephant ». Dans sa dernière campagne, l’acteur de la menace a eu recours à de nouvelles portes dérobées, capables d’exécuter des fichiers et des commandes sur l’ordinateur de la victime, et de recevoir des fichiers ou des commandes d’un serveur malveillant pour les exécuter sur le système infecté. Bien que les chercheurs de Kaspersky aient constaté des similarités avec Confucius et SideWinder, Mysterious Elephant possède un ensemble de TTPs qui lui sont propres, et qui le différencie de ces autres groupes.