كشف أحدث تقرير عن اتجاهات التهديدات المستمرة المتقدمة من كاسبرسكي عن وجود نشاط هائل لهذا النوع من التهديدات في الربع الأول 2023، إلى جانب رصد مزيج متباين من المجرمين السيبرانيين الجدد والقدامى في طيف واسع من الحملات. ويُظهر التقرير ذاته أن القائمين بهذه الممارسات العدائية كانوا خلال هذه الفترة منشغلين في تحديث مجموعات برامجهم الخبيثة، وتوسيع أدوات النقل المستخدمة في هجماتهم، من حيث المواقع الجغرافية و القطاعات المستهدفة.
وخلال الأشهر الثلاثة الأولى من هذا العام، اكتشف باحثو كاسبرسكي أدوات وتقنيات وحملات جديدة أطلقتها مجموعات التهديدات المستمرة المتقدمة عبر شنّ هجمات إلكترونية حول العالم. ويعتمد هذا التقرير الذي يرصد اتجاهات هذه التهديدات على أبحاث ترتكز على معلومات التهديدات من كاسبرسكي والتطورات المهمة في هذا المجال، إضافة إلى الحوادث الإلكترونية التي يعتقد الباحثون أنه ينبغي على الجميع امتلاك الدراية الكافية بها. وسلّط التقرير الضوء على عدة اتجاهات، ومنها ما يلي:
تقنيات جديدة وأدوات محدثة
يبحث مجرمو التهديدات المستمرة المتقدمة بصورة دائمة عن طرق جديدة لتنفيذ هجماتهم لتفادي اكتشافهم حتى يتمكنوا من تحقيق أهدافهم. ولاحظ باحثو كاسبرسكي في الربع الأول 2023، أن الجهات الفاعلة في هذا المجال من التهديدات، مثل Turla و MuddyWater و Winnti و Lazarus و ScarCruft، والتي تمارس النوع ذاته من الأنشطة السيبرانية العدوانية منذ سنوات عديدة، لم تتوقف على الإطلاق، بل إنها تواصل تطوير مجموعة أدواتها. ومن ذلك على سبيل المثال، رصد الباحثين استخدام مجموعة Turla البرمجيات الخبيثة من نوع TunnusSched backdoor، علماً أن هذا التصرف يعتبر غير عادي بالنسبة إلى هذه المجموعة، حيث يعرف على نطاق واسع استخدام تلك البرمجيات من قبل مجموعة Tomiris لشن هجماتها. ويدل هذا الأمر على أن قدامى مجرمي التهديدات المستمرة المتقدمة يطورون تكتيكاتهم، حتى يتمكنوا من البقاء في صدارة مشهد الهجمات السيبرانية.
