ESET-trusselsrapport H2 2023

ESET Research, Trusselsrapporter

Et billede af H2 2023-trussellandskabet set af ESET-telemetri og fra ESET-trusselsdetektions- og forskningseksperters perspektiv

Jiří Kropáč

19 Dec 2023
 • 
,
2 min. Læs

Anden halvdel af 2023 var vidne til betydelige cybersikkerhedshændelser. Cl0p, en berygtet cyberkriminel gruppe kendt for at udføre ransomware-angreb i stor skala, fik opmærksomhed gennem sit omfattende "MOVEit-hack", som overraskende nok ikke involverede udrulning af ransomware. Angrebet var rettet mod adskillige organisationer, herunder globale virksomheder og amerikanske statslige agenturer. Et vigtigt skift i Cl0ps strategi var dets tiltag til at lække stjålne oplysninger til at åbne verdensomspændende websteder i tilfælde, hvor løsesummen ikke blev betalt, en tendens, som også ses hos ALPHV-ransomware-banden. Andre nye strategier i ransomware-scenen har ifølge FBI inkluderet samtidig implementering af flere ransomware-varianter og brug af wipers efter datatyveri og kryptering.

I IoT-landskabet har vores forskere gjort en bemærkelsesværdig opdagelse. De har identificeret en kill-switch, der var blevet brugt til at gøre Mozi IoT-botnettet ufunktionelt. Det er værd at nævne, at Mozi-botnettet er et af de største af sin slags, vi har overvåget i løbet af de sidste tre år. Karakteren af ​​Mozis pludselige fald rejser spørgsmålet om, hvorvidt kill-switchen blev brugt af botnet-skaberne eller kinesiske retshåndhævere. En ny trussel, Android/Pandora, dukkede op i det samme landskab og kompromitterede Android-enheder - inklusive smart-tv'er, tv-bokse og mobile enheder - og brugte dem til DDoS-angreb.

Midt i den udbredte diskussion om AI-aktiverede angreb, har vi identificeret specifikke kampagner rettet mod brugere af værktøjer som ChatGPT. Vi har også bemærket et betydeligt antal forsøg på at få adgang til ondsindede domæner med navne, der ligner "chapgpt", tilsyneladende med henvisning til ChatGPT chatbot. Trusler, der stødes på via disse domæner, omfatter også webapps, der på en usikker måde håndterer OpenAI API-nøgler, hvilket understreger vigtigheden af ​​at beskytte privatlivets fred for dine OpenAI API-nøgler.

Vi har også observeret en betydelig stigning i tilfælde af Android-spyware, hovedsageligt tilskrevet tilstedeværelsen af ​​SpinOk-spyware. Denne ondsindede software distribueres som et softwareudviklingssæt og findes i forskellige legitime Android-applikationer. På en anden front er en af ​​de mest registrerede trusler i H2 2023 tre år gammel ondsindet JavaScript-kode registreret som JS/Agent, som fortsat bliver indlæst af kompromitterede websteder. På samme måde er Magecart, en trussel, der går efter kreditkortdata, fortsat med at vokse i to år ved at målrette mod myriader af ikke-patchede websteder. I alle disse tre tilfælde kunne angrebene have været forhindret, hvis udviklere og administratorer havde implementeret passende sikkerhedsforanstaltninger.

Endelig er den stigende værdi af bitcoin ikke blevet ledsaget af en tilsvarende stigning i cryptocurrency-trusler, der afviger fra tidligere tendenser. Kryptostøvere har dog oplevet en bemærkelsesværdig stigning, forårsaget af stigningen af ​​malware-as-a-service (MaaS) infostealer Lumma Stealer, som er rettet mod cryptocurrency wallets. Disse udviklinger viser et cybersikkerhedslandskab i konstant udvikling, hvor trusselsaktører bruger en bred vifte af taktikker.

Jeg ønsker dig en indsigtsfuld læsning.

Følge ESET research på Twitter for regelmæssige opdateringer om nøgletrends og toptrusler.

For at lære mere om, hvordan trusselsintelligens kan forbedre din organisations cybersikkerhedsposition, kan du besøge ESET Threat Intelligence .