ESET-i ohuaruanne 2. aasta 2023. poolaasta

ESET-i uuringud, ohuaruanded

Vaade 2. aasta I poolaasta ohumaastikule ESET-i telemeetria abil ning ESET-i ohtude tuvastamise ja uurimise ekspertide vaatenurgast

Jiří Kropáč

19 dets. 2023
 • 
,
2 min. lugeda

2023. aasta teisel poolel toimusid märkimisväärsed küberjulgeolekuintsidendid. Cl0p, kurikuulus küberkurjategijate rühmitus, mis on tuntud laiaulatuslike lunavararünnakute korraldamise poolest, pälvis tähelepanu oma ulatusliku MOVEiti häkkimisega, mis üllatuslikult ei hõlmanud lunavara juurutamist. Rünnak oli suunatud paljude organisatsioonide, sealhulgas ülemaailmsete korporatsioonide ja USA valitsusasutuste vastu. Peamine nihe Cl0p strateegias oli varastatud teabe lekitamine, et avada ülemaailmseid veebisaite juhtudel, kui lunaraha ei makstud. Seda suundumust on näha ka lunavararühma ALPHV puhul. Teised uued lunavara strateegiad on FBI andmetel hõlmanud mitme lunavaravariandi samaaegset juurutamist ning klaasipuhastite kasutamist pärast andmete vargust ja krüptimist.

IoT maastikul on meie teadlased teinud märkimisväärse avastuse. Nad on tuvastanud tapmislüliti, mida kasutati Mozi IoT botneti edukaks muutmiseks mittetoimivaks. Tasub mainida, et Mozi botnet on üks suurimaid omataolisi, mida oleme viimase kolme aasta jooksul jälginud. Mozi äkilise allakäigu olemus tõstatab küsimuse, kas tapmislülitit kasutasid botneti loojad või Hiina õiguskaitseorganid. Uus oht, Android/Pandora, kerkis esile samal maastikul, ohustades Android-seadmeid – sealhulgas nutitelereid, teleribokse ja mobiilseadmeid – ning kasutades neid DDoS-i rünnakuteks.

Keset levinud arutelu AI-toega rünnakute üle oleme tuvastanud konkreetsed kampaaniad, mis on suunatud selliste tööriistade nagu ChatGPT kasutajatele. Märkasime ka märkimisväärsel hulgal katseid pääseda ligi pahatahtlikele domeenidele, mille nimed meenutasid chapgpt-i, näiliselt viidates ChatGPT vestlusbotile. Nende domeenide kaudu esinevad ohud hõlmavad ka veebirakendusi, mis käitlevad OpenAI API võtmeid ebaturvaliselt, rõhutades teie OpenAI API võtmete privaatsuse kaitsmise tähtsust.

Oleme täheldanud ka Androidi nuhkvarajuhtumite märkimisväärset kasvu, mis on peamiselt tingitud SpinOki nuhkvara olemasolust. Seda pahatahtlikku tarkvara levitatakse tarkvaraarenduskomplektina ja seda leidub erinevates seaduslikes Androidi rakendustes. Teisest küljest on H2 2023 üks enim registreeritud ohte kolm aastat vana pahatahtlik JavaScripti kood, mis tuvastati kui JS/Agent ja mida jätkuvalt laadivad ohustatud veebisaidid. Samamoodi on Magecart, oht, mis läheb pärast krediitkaardiandmeid, kasvanud kaks aastat, sihtides hulgaliselt paigatamata veebisaite. Kõigil kolmel juhul oleks ründeid saanud ära hoida, kui arendajad ja administraatorid oleksid rakendanud asjakohaseid turvameetmeid.

Lõpuks ei ole bitcoini väärtuse kasvuga kaasnenud vastavat krüptovaluutaohtude kasvu, mis erineks varasematest trendidest. Krüptovarastajate arv on aga märgatavalt kasvanud, mille põhjuseks on pahavara-as-a-service (MaaS) infovaraja Lumma Stealer tõus, mis on suunatud krüptovaluutade rahakottidele. Need arengud näitavad pidevalt arenevat küberjulgeoleku maastikku, kus ohus osalejad kasutavad mitmesuguseid taktikaid.

Soovin teile põhjalikku lugemist.

järgima ESET-i uuring Twitteris regulaarsete uuenduste jaoks peamiste suundumuste ja peamiste ohtude kohta.

Kui soovite lisateavet selle kohta, kuidas ohuluure võib teie organisatsiooni küberjulgeolekut parandada, külastage veebisaiti ESET Threat Intelligence lehel.