在卡巴斯基关于 2023 年第二季度高级持续性威胁 （APT）趋势的最新报告中，研究人员分析了最新的活动和现有活动的发展。该报告重点介绍了此期间的APT活动情况，包括更新了工具集，制作了最新的恶意软件变种，而且威胁行为者还采用了新的技术。

一个重要的新发现是长期活动的“三角行动”攻击活动被曝光，该活动涉及使用以前未知的IOS恶意软件平台。安全专家还注意到其他有趣的发展，并且认为所有人都应该了解这些发展。以下是该报告的主要亮点：

亚太地区见证了一个新的威胁行为者——Mysterious Elephant

卡巴斯基发现了一个属于Elpahnts家族的最新威胁行为者，该威胁行为者在亚太地区活跃，被成为“Mysterious Elephant”。在他们最新的活动中，威胁行为者采用了新的后门家族，能够在受害者的计算机上执行文件和命令，并从恶意服务器接收文件或命令，以便在受感染的系统上执行。虽然卡巴斯基研究人员发现该威胁行为者与Confucius和SideWinder存在重叠之处，但Mysterious Elephant拥有一组独特而独特的TTP，使他们与其他威胁组织区分开来。

工具集进行了升级：Lazarus开发了新的恶意软件变种、BlueNoroff开始攻击macOS系统以及更多

威胁行为者正在不断改进他们的技术，Lazarus升级了其MATA框架，并引入了复杂的MATA恶意软件家族MATAv5的新变种。BlueNoroff是Lazarus的一个专注于金融攻击的子组织，该组织现在采用新的交付方法和编程语言，包括在最近的活动中使用木马化的PDF阅读器，部署macOS恶意软件以及使用Rust编程语言。此外，ScarCruft APT组织也开发了新的感染方法，躲避网络标记（MOTW）安全机制。这些威胁行为者不断变化的策略为网络安全专业人员带来了新的挑战。

地缘政治影响仍然是APT活动的主要驱动因素

APT攻击活动在地域上仍然很分散，威胁行为者的攻击集中在欧洲、拉丁美洲、中东和亚洲各地。在坚实的地缘政治背景下，网络间谍活动仍然是这些活动的主要议程。

卡巴斯基亚太区董事总经理Adrian Hia表示：“卡巴斯基一直在监控该地区所有感染移动设备的活跃APT参与者，并正在慢慢瞄准企业和基础设施。我们的研究人员专注于APT活动，以发现最复杂的网络攻击。通过公布我们的调查结果，我们希望能够帮助组织了解最新活动，并在我们建立一个更安全的世界的努力中保持安全。

“虽然有些威胁行为者坚持使用诸如社交工程等熟悉的攻击策略，其他威胁行为者已经不断演变，更新了他们所使用的工具集，并扩大了活动范围。另外，还有一些新的高级威胁行为者不断出现，例如实施“三角行动”攻击的威胁行为者。该威胁行为者使用之前未知的 iOS 恶意软件平台，该平台通过零点击 iMessage 漏洞进行分发。对全球企业来说，保持警惕，了解最新的威胁情报以及合适的防御工具非常重要，这样他们就可以保护自己免遭已有和最新威胁的危害。我们的季度总结制造强调APT组织最重要的发展情况，帮助防御者应对和处理相关风险，”卡巴斯基全球研究与分析团队（GReAT）首席安全研究员David Emm评论说。

要阅读2023年第二季度APT趋势报告全文，请访问Securelist.

为了避免成为已知或未知威胁行为者发起的针对性攻击的受害者，卡巴斯基研究人员建议采取以下措施：

为了确保系统的安全性，及时将您的操作系统和其他第三方软件更新到最新版本非常重要。维护定期更新计划对于防止潜在漏洞和安全风险至关重要。

通过由GReAT专家开发的卡巴斯基在线培训，提升您的网络安全团队的技能，以应对最新的针对性威胁。

使用最新的威胁情报信息，随时了解威胁行为者使用的实际 TTP（技术、工具和流程）。

为了实现端点级别的检测和及时的调查和修复，请部署EDR解决方案，例如卡巴斯基端点检测和响应。

专门的服务可以帮助应对高调的攻击。卡巴斯基管理检测和响应服务可以在攻击者实现其目标之前，帮助在早期阶段识别和阻止入侵。如果遭遇事件，卡巴斯基事件响应服务将帮助您做出响应并将后果降至最低，特别是，它可以识别受感染的节点并保护基础设施免受未来的类似攻击。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情，请访问http://www.kaspersky.com/.