Raportul de amenințări ESET S2 2023

Cercetare ESET, Rapoarte de amenințări

O vedere a peisajului amenințărilor H2 2023, așa cum este văzut de telemetria ESET și din perspectiva experților în detectarea și cercetarea amenințărilor ESET

Jiří Kropáč

19 Dec 2023
 • 
,
2 min. citit

A doua jumătate a anului 2023 a fost martoră a unor incidente semnificative de securitate cibernetică. Cl0p, un grup notoriu de criminali cibernetici, cunoscut pentru că a desfășurat atacuri ransomware la scară majoră, a atras atenția prin „hack-ul MOVEit”, care, în mod surprinzător, nu a implicat implementarea de ransomware. Atacul a vizat numeroase organizații, inclusiv corporații globale și agenții guvernamentale americane. O schimbare cheie în strategia lui Cl0p a fost mișcarea sa de a scurge informații furate pentru a deschide site-uri web din întreaga lume în cazurile în care răscumpărarea nu a fost plătită, o tendință observată și în cazul grupului de ransomware ALPHV. Alte strategii noi în scena ransomware, potrivit FBI, au inclus implementarea simultană a mai multor variante de ransomware și utilizarea ștergătoarelor în urma furtului și criptării datelor.

În peisajul IoT, cercetătorii noștri au făcut o descoperire notabilă. Ei au identificat un kill switch care a fost folosit pentru a face nefuncțională rețeaua botnet Mozi IoT. Merită menționat faptul că botnetul Mozi este unul dintre cele mai mari de acest gen pe care le-am monitorizat în ultimii trei ani. Natura căderii bruște a lui Mozi ridică întrebarea dacă comutatorul de ucidere a fost folosit de creatorii de botnet sau de forțele de ordine chineze. O nouă amenințare, Android/Pandora, a apărut în același peisaj, compromițând dispozitivele Android – inclusiv televizoare inteligente, casete TV și dispozitive mobile – și utilizându-le pentru atacuri DDoS.

În mijlocul discuțiilor predominante cu privire la atacurile activate de AI, am identificat campanii specifice care vizează utilizatorii de instrumente precum ChatGPT. Am observat, de asemenea, un număr considerabil de încercări de a accesa domenii rău intenționate cu nume asemănătoare „chapgpt”, ​​aparent cu referire la chatbot-ul ChatGPT. Amenințările întâlnite prin intermediul acestor domenii includ, de asemenea, aplicații web care gestionează în mod nesigur cheile API OpenAI, subliniind importanța protejării confidențialității cheilor tale API OpenAI.

De asemenea, am observat o creștere semnificativă a cazurilor de spyware Android, atribuită în principal prezenței programului spinOk SpinOk. Acest software rău intenționat este distribuit ca un kit de dezvoltare software și se găsește în diferite aplicații Android legitime. Pe un alt front, una dintre cele mai înregistrate amenințări în S2 2023 este codul JavaScript rău intenționat de trei ani, detectat ca JS/Agent, care continuă să fie încărcat de site-urile web compromise. În mod similar, Magecart, o amenințare care urmărește datele cărților de credit, a continuat să crească timp de doi ani, țintind miriade de site-uri web necorecte. În toate aceste trei cazuri, atacurile ar fi putut fi prevenite dacă dezvoltatorii și administratorii ar fi implementat măsuri de securitate adecvate.

În cele din urmă, creșterea valorii bitcoin nu a fost însoțită de o creștere corespunzătoare a amenințărilor criptomonede, divergentă de tendințele din trecut. Cu toate acestea, criptofuratorii au înregistrat o creștere notabilă, cauzată de creșterea informației malware-as-a-service (MaaS) Lumma Stealer, care vizează portofelele criptomonede. Aceste evoluții arată un peisaj de securitate cibernetică în continuă evoluție, actorii amenințărilor care folosesc o gamă largă de tactici.

Vă doresc o lectură profundă.

Urma Cercetarea ESET pe Twitter pentru actualizări regulate despre tendințele cheie și principalele amenințări.

Pentru a afla mai multe despre modul în care informațiile despre amenințări pot îmbunătăți postura de securitate cibernetică a organizației dvs., vizitați ESET Threat Intelligence .