Звіт про загрози ESET T1 2021

Протягом перших чотирьох місяців цього року пандемія COVID-19 все ще була темою номер один у світі; однак він став помітно менш помітним у ландшафті загроз. Можна сказати «на щастя», однак, як ви побачите в нашому останньому звіті, ми продовжуємо бачити тривожні приклади того, що кібершахраї здатні швидко зловживати популярними вразливими місцями та недоліками конфігурації, зосереджуючись на найвищій рентабельності інвестицій.

Ці зловживання включають протокол RDP, який все ще є мішенню номер один для атак грубої сили, збільшення кількості загроз для криптовалют і різке збільшення кількості виявлень шкідливого програмного забезпечення для банківських операцій Android.

Вивчаючи ці загрози, наші дослідники також проаналізували ланцюжок уразливостей, який дозволяє зловмиснику захопити будь-який доступний сервер Exchange. Атака стала глобальною кризою, і наші дослідники виявили понад 10 різних суб’єктів або груп загроз, які, ймовірно, використовували цей ланцюжок уразливості.

Багато серверів у всьому світі залишалися скомпрометованими, тому у Сполучених Штатах ФБР вирішило вирішити цю проблему, використовуючи доступ, наданий самими шкідливими веб-оболонками, як точку входу для видалення веб-оболонок, що продемонструвало прагнення уряду США перешкоджати хакерській діяльності використовуючи будь-які юридичні інструменти, які застосовуються, а не лише переслідування.

Подібним чином після широкомасштабної глобальної операції з ліквідації сумнозвісного ботнету Emotet правоохоронні органи розмістили на всіх заражених пристроях модуль для видалення зловмисного програмного забезпечення. Чи стане це новою тенденцією? Чи побачимо ми, що в майбутньому правоохоронні органи займуться більш проактивним підходом до розкриття справ про кіберзлочини? Ми будемо стежити за цим.

Перш ніж ви заглибитеся в наші останні висновки, ми хотіли б повідомити вам про незначну зміну частоти звітних даних. Починаючи з цього випуску, ми будемо прагнути до трирічної версії, тобто кожен звіт охоплюватиме чотиримісячний період. Для легшого орієнтування в цьому звіті абревіатура Т1 описує період із січня по квітень, Т2 охоплює травень-серпень, а Т3 охоплює вересень-грудень.

У цьому звіті також розглядаються найважливіші висновки та досягнення дослідників ESET, такі як триваюча серія розслідувань латиноамериканських банківських троянів, виявлення зловмисного програмного забезпечення Kobalos, яке атакує високопродуктивні комп’ютерні кластери та інші резонансні цілі, операція Spalax, спрямована проти уряду Колумбії. організації та приватні особи, цілеспрямована атака на ланцюг поставок, яка була зосереджена на онлайн-іграх в Азії, і новий бекдор Lazarus, який використовувався для атаки на логістичну компанію з вантажних перевезень у Південній Африці.

Крім того, у цьому звіті представлено кілька ексклюзивних оновлень досліджень ESET і нові висновки про групи APT Turla та Lazarus. Він також містить інформацію про зловмисне програмне забезпечення, яке викрадає налаштування зі зламаних пристроїв iOS.

Протягом останніх кількох місяців ми продовжували ділитися своїми знаннями на віртуальних конференціях з кібербезпеки, виступаючи на RSA та Європейському дні кібербезпеки ESET. У найближчі місяці ми раді запросити вас на переговори та семінари ESET у Black Hat USA та інших.

слідувати Дослідження ESET у Twitter для регулярних оновлень про основні тенденції та основні загрози.

Щоб дізнатися більше про те, як розвідка загроз може покращити стан кібербезпеки вашої організації, відвідайте сторінку ESET Threat Intelligence стр.

Джерело: https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/