ESET Threat Report: Η αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών, η επιστροφή των απατών sextortion και η αύξηση των παραπλανητικών εφαρμογών δανείων
Η ESET δημοσίευσε την Έκθεση Απειλών για το 1ο Εξάμηνο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως το Μάιο του 2023.
Στο 1ο εξάμηνο του 2023, παρατηρήσαμε εξελίξεις που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξιοποίηση νέων μεθόδων επίθεσης: μέσω της εκμετάλλευσης ευπαθειών, της επίτευξης μη εξουσιοδοτημένης πρόσβασης, της παραβίασης ευαίσθητων πληροφοριών και της εξαπάτησης. Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά το άνοιγμα αρχείων μακροεντολών. Τα δεδομένα τηλεμετρίας της ESET υποδηλώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnet Emotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet.
Στο πεδίο του ransomware, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware. Κατά τη διάρκεια του πρώτου εξαμήνου του 2023, τα μηνύματα ηλεκτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυχητική αύξηση στον αριθμό των παραπλανητικών εφαρμογών δανείου για Android.
Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προσάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης.
“Αναφορικά με τη διαρροή του πηγαίου κώδικα των ransomware οικογενειών όπως οι Babyk, LockBit και Conti, αυτές επιτρέπουν στους ερασιτέχνες να συμμετέχουν σε δραστηριότητες ransomware, αλλά ταυτόχρονα μας επιτρέπουν ως αμυνόμενοι να καλύψουμε ένα ευρύτερο φάσμα παραλλαγών με ένα πιο γενικό ή γνωστό σύνολο ανιχνεύσεων και κανόνων” λέει ο Roman Kováč, επικεφαλής έρευνας της ESET.
Ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται σταθερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερνοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνεχίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωματώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακόβουλου λογισμικού. Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογισμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακόβουλου λογισμικού.
Εξετάζοντας άλλες απειλές που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων email απάτης sextortion, που εκμεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις διαδικτυακές τους δραστηριότητες, καθώς και μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανείων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονομικές ανάγκες.
Για περισσότερες πληροφορίες μπορείτε να διαβάσετε την έκθεση απειλών ESET Threat Report H1 2023 στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το FTC προχωράει σε έφεση, απογοητευμένη δηλώνει η Microsoft, αντιδράσεις από fans του Xbox
- DIY Paper Doll
- Το FTC προχωράει σε έφεση, απογοητευμένη δηλώνει η Microsoft, εκτός ελέγχου fans του Xbox
- Best Deals για το Microsoft Office τώρα! Αποκτήστε το Office 2021 Pro Plus εφ' όρου ζωής με 25.61€ στο Godeal24!
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- MIMO-4 της Poynting Antennas: Η απόλυτη κεραία για μεταφορές και IoT/M2M
- Flex καλοκαίρι με εκπτώσεις έως -40% smartphones και αξεσουάρ ήχου από τη Vodafone
- Καλοκαιρινές Εκπτώσεις: Sea you @ Public με εκπτώσεις-βουτιά
- Microsoft Build Greece: Κυβερνήτες και… συγκυβερνήτες αλλάζουν το IT
- Η νέα LG QNED75 είναι μεγαλύτερη από ποτέ και προσφέρει ολοκληρωμένη ψυχαγωγία με κορυφαίο ήχο
- Η “αντικαταβολή” στη BOX NOW λέγεται…Pay on the Go!
- Νέες έξυπνες, φορητές συσκευές ΕCOFLOW από την Info Quest Technologies
- Καλοκαιρινή εκδήλωση από την HP Hellas και την Intel
- Η Πλαίσιο αναδεικνύει τα κορυφαία ταλέντα επιχειρηματικής τεχνολογίας στον μεγάλο τελικό “Plaisiobots: Race 2.0”
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Το FTC προχωράει σε έφεση, απογοητευμένη δηλώνει η Microsoft, αντιδράσεις από fans του Xbox
- Το FTC προχωράει σε έφεση, απογοητευμένη δηλώνει η Microsoft, εκτός ελέγχου fans του Xbox
- Η ομάδα ανάπτυξης του Horizon Forbidden West παρά λίγο να αφαιρέσει τους μηχανισμούς flying από το παιχνίδι
- Best Deals για το Microsoft Office τώρα! Αποκτήστε το Office 2021 Pro Plus εφ' όρου ζωής με 25.61€ στο Godeal24!
- Το FTC προχωράει σε έφεση, απογοητευμένη δηλώνει η Microsoft, εκτός ελέγχου οι fans του Xbox
- DIY Paper Doll
- H Microsoft θέλει να τιμωρήσει παίκτες που είναι τοξικοί, με voice recordings
- O Akira Yamaoka θα είναι υπεύθυνος για τη μουσική του horror game Stray Souls (trailer)
- Bugsnax: Ανακοινώθηκε η ημερομηνία κυκλοφορίας του σε συσκευές iOS