In seguito ad alcune accurate ricerche sul campo, Kaspersky ha individuato una nuova potenziale minaccia informatica, ovvero Mysterious Elephant.
Si parla di una nuova famiglia di backdoor, capace anche di eseguire file e comandi sul computer della vittima e di ricevere ordini da un server di controllo remoto.
Secondo quanto affermato da David Emm, ricercatore presso il Global Research and Analysis Team di Kaspersky "Mentre alcuni attori di minacce si attengono a tattiche familiari come il social engineering, altri si sono evoluti, aggiornando i loro set di strumenti ed espandendo le loro attività".
Mentre i ricercatori di Kaspersky hanno osservato similitudini con altre minacce già presenti sul Web come Confucius e SideWinder, Mysterious Elephant possiede un insieme distintivo e unico di TTP (tattiche, tecniche e procedure), che lo rendono unico nel suo genere.
Non solo Mysterious Elephant: tutte le recenti scoperte di Kaspersky
Kaspersky non si sta limitando solo a cercare nuove minacce emergenti, andando anche a tenere sotto controllo i gruppi di cybercriminali già noti.
In tal senso, per esempio, i ricercatori si sono accorti che il famoso gruppo Lazarus ha aggiornato il suo framework MATA, introducendo una nuova variante di malware online, ovvero MATAv5.
Un sottogruppo di Lazarus, noto come BlueNoroff, specializzato in campagne che prendono di mira il settore finanziario, sta adottando nuovi metodi di diffusione dei propri agenti malevoli. Tra di esso, figurano anche dei lettori di PDF con trojan "incorporato" e alcuni malware con focus su macOS.
Infine, il gruppo ScarCruft, sta sviluppando nuovi metodi di infezione, in grado di sfruttare tecniche elusive Mark-of-the-Web.
La situazione geopolitica delicata e le campagne che prendono di mira, a seconda dell'occasione, una o più aree macro-geografiche, rendono molto difficile il lavoro degli esperti di sicurezza. A tal proposito, lo stesso David Emm ha affermato come "Rimanere vigili con l'intelligence sulle minacce e i giusti strumenti di difesa è fondamentale per le aziende a livello mondiale, in modo che possano proteggersi dalle minacce esistenti ed emergenti".