Cercetare ESET, Rapoarte de amenințări
O vedere a peisajului amenințărilor H2 2023, așa cum este văzut de telemetria ESET și din perspectiva experților în detectarea și cercetarea amenințărilor ESET
19 Dec 2023
•
,
2 min. citit
A doua jumătate a anului 2023 a fost martoră a unor incidente semnificative de securitate cibernetică. Cl0p, un grup notoriu de criminali cibernetici, cunoscut pentru că a desfășurat atacuri ransomware la scară majoră, a atras atenția prin „hack-ul MOVEit”, care, în mod surprinzător, nu a implicat implementarea de ransomware. Atacul a vizat numeroase organizații, inclusiv corporații globale și agenții guvernamentale americane. O schimbare cheie în strategia lui Cl0p a fost mișcarea sa de a scurge informații furate pentru a deschide site-uri web din întreaga lume în cazurile în care răscumpărarea nu a fost plătită, o tendință observată și în cazul grupului de ransomware ALPHV. Alte strategii noi în scena ransomware, potrivit FBI, au inclus implementarea simultană a mai multor variante de ransomware și utilizarea ștergătoarelor în urma furtului și criptării datelor.
În peisajul IoT, cercetătorii noștri au făcut o descoperire notabilă. Ei au identificat un kill switch care a fost folosit pentru a face nefuncțională rețeaua botnet Mozi IoT. Merită menționat faptul că botnetul Mozi este unul dintre cele mai mari de acest gen pe care le-am monitorizat în ultimii trei ani. Natura căderii bruște a lui Mozi ridică întrebarea dacă comutatorul de ucidere a fost folosit de creatorii de botnet sau de forțele de ordine chineze. O nouă amenințare, Android/Pandora, a apărut în același peisaj, compromițând dispozitivele Android – inclusiv televizoare inteligente, casete TV și dispozitive mobile – și utilizându-le pentru atacuri DDoS.
În mijlocul discuțiilor predominante cu privire la atacurile activate de AI, am identificat campanii specifice care vizează utilizatorii de instrumente precum ChatGPT. Am observat, de asemenea, un număr considerabil de încercări de a accesa domenii rău intenționate cu nume asemănătoare „chapgpt”, aparent cu referire la chatbot-ul ChatGPT. Amenințările întâlnite prin intermediul acestor domenii includ, de asemenea, aplicații web care gestionează în mod nesigur cheile API OpenAI, subliniind importanța protejării confidențialității cheilor tale API OpenAI.
De asemenea, am observat o creștere semnificativă a cazurilor de spyware Android, atribuită în principal prezenței programului spinOk SpinOk. Acest software rău intenționat este distribuit ca un kit de dezvoltare software și se găsește în diferite aplicații Android legitime. Pe un alt front, una dintre cele mai înregistrate amenințări în S2 2023 este codul JavaScript rău intenționat de trei ani, detectat ca JS/Agent, care continuă să fie încărcat de site-urile web compromise. În mod similar, Magecart, o amenințare care urmărește datele cărților de credit, a continuat să crească timp de doi ani, țintind miriade de site-uri web necorecte. În toate aceste trei cazuri, atacurile ar fi putut fi prevenite dacă dezvoltatorii și administratorii ar fi implementat măsuri de securitate adecvate.
În cele din urmă, creșterea valorii bitcoin nu a fost însoțită de o creștere corespunzătoare a amenințărilor criptomonede, divergentă de tendințele din trecut. Cu toate acestea, criptofuratorii au înregistrat o creștere notabilă, cauzată de creșterea informației malware-as-a-service (MaaS) Lumma Stealer, care vizează portofelele criptomonede. Aceste evoluții arată un peisaj de securitate cibernetică în continuă evoluție, actorii amenințărilor care folosesc o gamă largă de tactici.
Vă doresc o lectură profundă.
Urma Cercetarea ESET pe Twitter pentru actualizări regulate despre tendințele cheie și principalele amenințări.
Pentru a afla mai multe despre modul în care informațiile despre amenințări pot îmbunătăți postura de securitate cibernetică a organizației dvs., vizitați ESET Threat Intelligence .
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :are
- :este
- :nu
- :Unde
- 2023
- 36
- 7
- a
- Despre Noi
- acces
- însoțit
- Conform
- actori
- După
- Agențiile
- TOATE
- de asemenea
- an
- și
- Android
- api
- aplicatii
- adecvat
- Apps
- AS
- ataca
- Atacuri
- Încercările
- atenţie
- BE
- fost
- Bitcoin
- botnet
- Dulapuri
- by
- Campanii
- CAN
- card
- purtător
- cazuri
- Categorii
- cauzată
- chatbot
- Chat GPT
- chinez
- cod
- compromis
- compromisor
- considerabil
- a continuat
- continuă
- Corporații
- Corespunzător
- ar putea
- Creatorii
- credit
- card de credit
- cryptocurrency
- portofele de criptare
- CYBERCRIMINAL
- Securitate cibernetică
- de date
- DDoS
- dec
- desfășurarea
- detectat
- Detectare
- Dezvoltatorii
- Dezvoltare
- evoluții
- Dispozitive
- FĂCUT
- diferit
- descoperire
- discuţie
- distribuite
- domenii
- căderea
- subliniind
- criptare
- executare
- spori
- extensiv
- FBI
- următor
- Pentru
- găsit
- din
- faţă
- Bandă
- a obținut
- Caritate
- Merge
- guvernamental
- agenții guvernamentale
- grup
- Crește
- HAD
- Jumătate
- manipula
- Avea
- Cum
- Totuși
- HTTPS
- identificat
- if
- implementat
- importanță
- in
- incidente
- include
- inclus
- Inclusiv
- Crește
- crescând
- informații
- profund
- Inteligență
- implica
- IoT
- IT
- ESTE
- JavaScript
- Cheie
- chei
- Ucide
- Copil
- trusă
- cunoscut
- peisaj
- cea mai mare
- Drept
- de aplicare a legii
- scăpa
- AFLAȚI
- legitim
- ca
- făcut
- mai ales
- major
- Malware-as-a-Service (MaaS)
- max-width
- măsuri
- minute
- Mobil
- dispozitive mobile
- monitorizate
- mai mult
- cele mai multe
- muta
- multiplu
- nume
- Natură
- Nou
- notabil
- notoriu
- număr
- numeroși
- observate
- of
- on
- ONE
- deschide
- OpenAI
- or
- organizație
- organizații
- Altele
- al nostru
- afară
- peste
- pagină
- plătit
- trecut
- perspectivă
- Plato
- Informații despre date Platon
- PlatoData
- prezenţă
- prevalent
- intimitate
- protectoare
- întrebare
- ridică
- gamă
- Răscumpărare
- Ransomware
- Atacuri Ransomware
- Citeste
- inregistrata
- referință
- cu privire la
- regulat
- raportează
- cercetare
- cercetători
- asemănător
- Ridica
- acelaşi
- Scară
- scenă
- Al doilea
- securitate
- Măsuri de securitate
- văzut
- schimbare
- Arăta
- semnificativ
- asemănător
- simultan
- Centre de cercetare
- inteligent
- Software
- de dezvoltare de software
- kit de dezvoltare software
- specific
- spyware
- furate
- strategii
- Strategie
- Reușit
- brusc
- Intrerupator
- tactică
- vizate
- direcționare
- obiective
- acea
- furt
- Lor
- Acestea
- ei
- acest
- amenințare
- actori amenințători
- detectarea amenințărilor
- inteligența amenințărilor
- Raportul de amenințare
- amenințări
- trei
- Prin
- la
- Unelte
- top
- tendință
- Tendinţe
- tv
- Două
- actualizări
- us
- utilizare
- utilizat
- utilizatorii
- folosind
- Utilizand
- valoare
- valoarea bitcoin
- diverse
- de
- Vizualizare
- Vizita
- Portofele
- a fost
- we
- web
- site-uri web
- dacă
- care
- larg
- Gamă largă
- cu
- în
- asistat
- la nivel internațional.
- valoare
- ani
- tu
- Ta
- zephyrnet