Отчет ESET об угрозах за первое полугодие 2 г.

Исследования ESET, отчеты об угрозах

Взгляд на ландшафт угроз первого полугодия 2 года с точки зрения телеметрии ESET и с точки зрения экспертов ESET по обнаружению и исследованию угроз

Иржи Кропач

19 Dec 2023
 • 
,
2 минута. читать

Во второй половине 2023 года произошли серьезные инциденты в области кибербезопасности. Cl0p, печально известная группа киберпреступников, известная проведением крупномасштабных атак с использованием программ-вымогателей, привлекла внимание своим масштабным «взломом MOVEit», который, как ни странно, не включал в себя развертывание программ-вымогателей. Атака была нацелена на многочисленные организации, включая глобальные корпорации и правительственные учреждения США. Ключевым изменением в стратегии Cl0p стал переход к утечке украденной информации на открытые веб-сайты по всему миру в тех случаях, когда выкуп не был уплачен. Эта же тенденция наблюдается и в случае с бандой программ-вымогателей ALPHV. Другие новые стратегии в области программ-вымогателей, по данным ФБР, включают одновременное развертывание нескольких вариантов программ-вымогателей и использование вайперов после кражи и шифрования данных.

В сфере Интернета вещей наши исследователи сделали заметное открытие. Они обнаружили аварийный выключатель, который использовался для успешного вывода из строя ботнета Mozi IoT. Стоит отметить, что ботнет Mozi — один из крупнейших в своем роде, за которыми мы следили за последние три года. Природа внезапного падения Мози поднимает вопрос о том, использовался ли аварийный выключатель создателями ботнета или китайскими правоохранительными органами. Новая угроза, Android/Pandora, возникла в той же ситуации, ставя под угрозу устройства Android, включая смарт-телевизоры, ТВ-приставки и мобильные устройства, и используя их для DDoS-атак.

Среди широко распространённых дискуссий об атаках с использованием искусственного интеллекта мы выявили конкретные кампании, нацеленные на пользователей таких инструментов, как ChatGPT. Мы также заметили значительное количество попыток получить доступ к вредоносным доменам с именами, напоминающими «chapgpt», по-видимому, ссылаясь на чат-бота ChatGPT. Угрозы, возникающие через эти домены, также включают веб-приложения, которые небезопасно обрабатывают ключи API OpenAI, что подчеркивает важность защиты конфиденциальности ваших ключей API OpenAI.

Мы также наблюдали значительный рост числа случаев шпионского ПО для Android, главным образом благодаря наличию шпионского ПО SpinOk. Это вредоносное ПО распространяется в виде пакета разработки программного обеспечения и встречается в различных легальных приложениях Android. С другой стороны, одной из наиболее часто регистрируемых угроз во втором полугодии 2 года является вредоносный код JavaScript трехлетней давности, обнаруженный как JS/Agent, который продолжает загружаться со скомпрометированных веб-сайтов. Аналогичным образом, Magecart, угроза, которая преследует данные кредитных карт, продолжает расти в течение двух лет, атакуя множество неисправленных веб-сайтов. Во всех трех случаях атаки можно было бы предотвратить, если бы разработчики и администраторы приняли соответствующие меры безопасности.

Наконец, рост стоимости биткойнов не сопровождался соответствующим увеличением угроз криптовалюты, что противоречит прошлым тенденциям. Тем не менее, число криптоворов заметно возросло, что вызвано появлением информационного похитителя вредоносного ПО как услуги (MaaS) Lumma Stealer, нацеленного на криптовалютные кошельки. Эти события демонстрируют постоянно развивающуюся среду кибербезопасности, в которой злоумышленники используют широкий спектр тактик.

Желаю вам содержательного чтения.

Подписаться  Исследование ESET в Twitter для регулярных обновлений об основных тенденциях и основных угрозах.

Чтобы узнать больше о том, как анализ угроз может улучшить состояние кибербезопасности вашей организации, посетите ESET Threat Intelligence стр.