ESET Research, Trusselsrapporter
Et billede af H2 2023-trussellandskabet set af ESET-telemetri og fra ESET-trusselsdetektions- og forskningseksperters perspektiv
19 Dec 2023
•
,
2 min. Læs
Anden halvdel af 2023 var vidne til betydelige cybersikkerhedshændelser. Cl0p, en berygtet cyberkriminel gruppe kendt for at udføre ransomware-angreb i stor skala, fik opmærksomhed gennem sit omfattende "MOVEit-hack", som overraskende nok ikke involverede udrulning af ransomware. Angrebet var rettet mod adskillige organisationer, herunder globale virksomheder og amerikanske statslige agenturer. Et vigtigt skift i Cl0ps strategi var dets tiltag til at lække stjålne oplysninger til at åbne verdensomspændende websteder i tilfælde, hvor løsesummen ikke blev betalt, en tendens, som også ses hos ALPHV-ransomware-banden. Andre nye strategier i ransomware-scenen har ifølge FBI inkluderet samtidig implementering af flere ransomware-varianter og brug af wipers efter datatyveri og kryptering.
I IoT-landskabet har vores forskere gjort en bemærkelsesværdig opdagelse. De har identificeret en kill-switch, der var blevet brugt til at gøre Mozi IoT-botnettet ufunktionelt. Det er værd at nævne, at Mozi-botnettet er et af de største af sin slags, vi har overvåget i løbet af de sidste tre år. Karakteren af Mozis pludselige fald rejser spørgsmålet om, hvorvidt kill-switchen blev brugt af botnet-skaberne eller kinesiske retshåndhævere. En ny trussel, Android/Pandora, dukkede op i det samme landskab og kompromitterede Android-enheder - inklusive smart-tv'er, tv-bokse og mobile enheder - og brugte dem til DDoS-angreb.
Midt i den udbredte diskussion om AI-aktiverede angreb, har vi identificeret specifikke kampagner rettet mod brugere af værktøjer som ChatGPT. Vi har også bemærket et betydeligt antal forsøg på at få adgang til ondsindede domæner med navne, der ligner "chapgpt", tilsyneladende med henvisning til ChatGPT chatbot. Trusler, der stødes på via disse domæner, omfatter også webapps, der på en usikker måde håndterer OpenAI API-nøgler, hvilket understreger vigtigheden af at beskytte privatlivets fred for dine OpenAI API-nøgler.
Vi har også observeret en betydelig stigning i tilfælde af Android-spyware, hovedsageligt tilskrevet tilstedeværelsen af SpinOk-spyware. Denne ondsindede software distribueres som et softwareudviklingssæt og findes i forskellige legitime Android-applikationer. På en anden front er en af de mest registrerede trusler i H2 2023 tre år gammel ondsindet JavaScript-kode registreret som JS/Agent, som fortsat bliver indlæst af kompromitterede websteder. På samme måde er Magecart, en trussel, der går efter kreditkortdata, fortsat med at vokse i to år ved at målrette mod myriader af ikke-patchede websteder. I alle disse tre tilfælde kunne angrebene have været forhindret, hvis udviklere og administratorer havde implementeret passende sikkerhedsforanstaltninger.
Endelig er den stigende værdi af bitcoin ikke blevet ledsaget af en tilsvarende stigning i cryptocurrency-trusler, der afviger fra tidligere tendenser. Kryptostøvere har dog oplevet en bemærkelsesværdig stigning, forårsaget af stigningen af malware-as-a-service (MaaS) infostealer Lumma Stealer, som er rettet mod cryptocurrency wallets. Disse udviklinger viser et cybersikkerhedslandskab i konstant udvikling, hvor trusselsaktører bruger en bred vifte af taktikker.
Jeg ønsker dig en indsigtsfuld læsning.
Følge ESET research på Twitter for regelmæssige opdateringer om nøgletrends og toptrusler.
For at lære mere om, hvordan trusselsintelligens kan forbedre din organisations cybersikkerhedsposition, kan du besøge ESET Threat Intelligence .
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :har
- :er
- :ikke
- :hvor
- 2023
- 36
- 7
- a
- Om
- adgang
- ledsaget
- Ifølge
- aktører
- Efter
- agenturer
- Alle
- også
- an
- ,
- android
- api
- applikationer
- passende
- apps
- AS
- angribe
- Angreb
- Forsøg på
- opmærksomhed
- BE
- været
- Bitcoin
- botnet
- kasser
- by
- Kampagner
- CAN
- kort
- regnskabsmæssige
- tilfælde
- Boligtype
- forårsagede
- chatbot
- ChatGPT
- kinesisk
- kode
- Kompromitteret
- at gå på kompromis
- betydelig
- fortsatte
- fortsætter
- Selskaber
- Tilsvarende
- kunne
- skabere
- kredit
- kreditkort
- cryptocurrency
- cryptocurrency tegnebøger
- CYBERKRIMINAL
- Cybersecurity
- data
- DDoS
- december
- implementering
- opdaget
- Detektion
- udviklere
- Udvikling
- udvikling
- Enheder
- DID
- forskellige
- opdagelse
- diskussion
- distribueret
- Domæner
- fald
- at understrege
- kryptering
- håndhævelse
- forbedre
- omfattende
- FBI
- efter
- Til
- fundet
- fra
- forsiden
- Bande
- høstet
- Global
- Goes
- statslige
- statslige organer
- gruppe
- Grow
- havde
- Halvdelen
- håndtere
- Have
- Hvordan
- Men
- HTTPS
- identificeret
- if
- implementeret
- betydning
- in
- hændelser
- omfatter
- medtaget
- Herunder
- Forøg
- stigende
- oplysninger
- indsigtsfuld
- Intelligens
- involvere
- tingenes internet
- IT
- ITS
- JavaScript
- Nøgle
- nøgler
- Kill
- Venlig
- kit
- kendt
- landskab
- største
- Lov
- retshåndhævelse
- lække
- LÆR
- legitim
- ligesom
- lavet
- hovedsageligt
- større
- Malware-as-a-Service (MaaS)
- max-bredde
- foranstaltninger
- minut
- Mobil
- mobilenheder
- overvåges
- mere
- mest
- bevæge sig
- flere
- navne
- Natur
- Ny
- bemærkelsesværdig
- berygtet
- nummer
- talrige
- observeret
- of
- on
- ONE
- åbent
- OpenAI
- or
- organisation
- organisationer
- Andet
- vores
- ud
- i løbet af
- side
- betalt
- forbi
- perspektiv
- plato
- Platon Data Intelligence
- PlatoData
- tilstedeværelse
- fremherskende
- Beskyttelse af personlige oplysninger
- beskyttelse
- spørgsmål
- rejser
- rækkevidde
- Ransom
- ransomware
- Ransomware angreb
- Læs
- registreres
- henvisningen
- om
- fast
- indberette
- forskning
- forskere
- ligner i
- Rise
- samme
- Scale
- scene
- Anden
- sikkerhed
- Sikkerhedsforanstaltninger
- set
- skifte
- Vis
- signifikant
- Tilsvarende
- samtidig
- Websteder
- Smart
- Software
- softwareudvikling
- softwareudviklingssæt
- specifikke
- spyware
- stjålet
- strategier
- Strategi
- Succesfuld
- pludselige
- Kontakt
- taktik
- målrettet
- rettet mod
- mål
- at
- tyveri
- Them
- Disse
- de
- denne
- trussel
- trusselsaktører
- trussel detektion
- trussel intelligens
- Trusselsrapport
- trusler
- tre
- Gennem
- til
- værktøjer
- top
- Trend
- Tendenser
- tv
- to
- opdateringer
- us
- brug
- anvendte
- brugere
- ved brug af
- Ved hjælp af
- værdi
- værdien af bitcoin
- forskellige
- via
- Specifikation
- Besøg
- Punge
- var
- we
- web
- websites
- hvorvidt
- som
- bred
- Bred rækkevidde
- med
- inden for
- vidne
- verdensplan
- værd
- år
- dig
- Din
- zephyrnet