Исследования ESET, отчеты об угрозах
Взгляд на ландшафт угроз первого полугодия 2 года с точки зрения телеметрии ESET и с точки зрения экспертов ESET по обнаружению и исследованию угроз
19 Dec 2023
•
,
2 минута. читать
Во второй половине 2023 года произошли серьезные инциденты в области кибербезопасности. Cl0p, печально известная группа киберпреступников, известная проведением крупномасштабных атак с использованием программ-вымогателей, привлекла внимание своим масштабным «взломом MOVEit», который, как ни странно, не включал в себя развертывание программ-вымогателей. Атака была нацелена на многочисленные организации, включая глобальные корпорации и правительственные учреждения США. Ключевым изменением в стратегии Cl0p стал переход к утечке украденной информации на открытые веб-сайты по всему миру в тех случаях, когда выкуп не был уплачен. Эта же тенденция наблюдается и в случае с бандой программ-вымогателей ALPHV. Другие новые стратегии в области программ-вымогателей, по данным ФБР, включают одновременное развертывание нескольких вариантов программ-вымогателей и использование вайперов после кражи и шифрования данных.
В сфере Интернета вещей наши исследователи сделали заметное открытие. Они обнаружили аварийный выключатель, который использовался для успешного вывода из строя ботнета Mozi IoT. Стоит отметить, что ботнет Mozi — один из крупнейших в своем роде, за которыми мы следили за последние три года. Природа внезапного падения Мози поднимает вопрос о том, использовался ли аварийный выключатель создателями ботнета или китайскими правоохранительными органами. Новая угроза, Android/Pandora, возникла в той же ситуации, ставя под угрозу устройства Android, включая смарт-телевизоры, ТВ-приставки и мобильные устройства, и используя их для DDoS-атак.
Среди широко распространённых дискуссий об атаках с использованием искусственного интеллекта мы выявили конкретные кампании, нацеленные на пользователей таких инструментов, как ChatGPT. Мы также заметили значительное количество попыток получить доступ к вредоносным доменам с именами, напоминающими «chapgpt», по-видимому, ссылаясь на чат-бота ChatGPT. Угрозы, возникающие через эти домены, также включают веб-приложения, которые небезопасно обрабатывают ключи API OpenAI, что подчеркивает важность защиты конфиденциальности ваших ключей API OpenAI.
Мы также наблюдали значительный рост числа случаев шпионского ПО для Android, главным образом благодаря наличию шпионского ПО SpinOk. Это вредоносное ПО распространяется в виде пакета разработки программного обеспечения и встречается в различных легальных приложениях Android. С другой стороны, одной из наиболее часто регистрируемых угроз во втором полугодии 2 года является вредоносный код JavaScript трехлетней давности, обнаруженный как JS/Agent, который продолжает загружаться со скомпрометированных веб-сайтов. Аналогичным образом, Magecart, угроза, которая преследует данные кредитных карт, продолжает расти в течение двух лет, атакуя множество неисправленных веб-сайтов. Во всех трех случаях атаки можно было бы предотвратить, если бы разработчики и администраторы приняли соответствующие меры безопасности.
Наконец, рост стоимости биткойнов не сопровождался соответствующим увеличением угроз криптовалюты, что противоречит прошлым тенденциям. Тем не менее, число криптоворов заметно возросло, что вызвано появлением информационного похитителя вредоносного ПО как услуги (MaaS) Lumma Stealer, нацеленного на криптовалютные кошельки. Эти события демонстрируют постоянно развивающуюся среду кибербезопасности, в которой злоумышленники используют широкий спектр тактик.
Желаю вам содержательного чтения.
Подписаться Исследование ESET в Twitter для регулярных обновлений об основных тенденциях и основных угрозах.
Чтобы узнать больше о том, как анализ угроз может улучшить состояние кибербезопасности вашей организации, посетите ESET Threat Intelligence стр.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :имеет
- :является
- :нет
- :куда
- 2023
- 36
- 7
- a
- О нас
- доступ
- в сопровождении
- По
- актеры
- После
- агентствах
- Все
- причислены
- an
- и
- android
- API
- Приложения
- соответствующий
- Программы
- AS
- атаковать
- нападки
- попытки
- внимание
- BE
- было
- Bitcoin
- Ботнет
- коробки
- by
- Кампании
- CAN
- карта
- проведение
- случаев
- Категории
- вызванный
- Chatbot
- ChatGPT
- китайский
- код
- Ослабленный
- компромат
- значительный
- продолжающийся
- продолжается
- Корпорации
- соответствующий
- может
- Создатели
- кредит
- кредитная карта
- криптовалюта
- кошельки с криптовалютами
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- данным
- DDoS
- декабрь
- развертывание
- обнаруженный
- обнаружение
- застройщиков
- Развитие
- события
- Устройства
- DID
- различный
- открытие
- обсуждение
- распределенный
- доменов
- падение
- подчеркивающий
- шифрование
- принуждение
- повышать
- обширный
- ФБР
- после
- Что касается
- найденный
- от
- передний
- шайка
- получил
- Глобальный
- идет
- правительственный
- правительственные учреждения
- группы
- Расти
- было
- Половина
- обрабатывать
- Есть
- Как
- Однако
- HTTPS
- идентифицированный
- if
- в XNUMX году
- значение
- in
- инцидентов
- включают
- включены
- В том числе
- Увеличение
- повышение
- информация
- проницательный
- Интеллекта
- включать в себя
- КАТО
- IT
- ЕГО
- JavaScript
- Основные
- ключи
- Убийство
- Вид
- комплект
- известный
- пейзаж
- крупнейших
- закон
- правоохранительной
- утечка
- УЧИТЬСЯ
- законный
- такое как
- сделанный
- в основном
- основной
- Вредоносное ПО как услуга (MaaS)
- макс-ширина
- меры
- мин
- Мобильный телефон
- мобильных устройств
- контролируемый
- БОЛЕЕ
- самых
- двигаться
- с разными
- имена
- природа
- Новые
- примечательный
- печально известный
- номер
- многочисленный
- наблюдается
- of
- on
- ONE
- открытый
- OpenAI
- or
- организация
- организации
- Другое
- наши
- внешний
- за
- страница
- выплачен
- мимо
- перспектива
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- присутствие
- превалирующий
- политикой конфиденциальности.
- защищающий
- вопрос
- повышения
- ассортимент
- Выкуп
- вымогателей
- Атаки вымогателей
- Читать
- записанный
- ссылка
- по
- регулярный
- отчету
- исследованиям
- исследователи
- похожий
- Рост
- то же
- Шкала
- сцена
- Во-вторых
- безопасность
- Меры безопасности
- видел
- сдвиг
- показывать
- значительный
- Аналогичным образом
- одновременный
- Сайтов
- умный
- Software
- разработка программного обеспечения
- комплект для разработки программного обеспечения
- конкретный
- шпионских программ
- украли
- стратегий
- Стратегия
- Успешно
- внезапный
- Коммутатор
- тактика
- целевое
- направлены
- направлена против
- который
- Ассоциация
- кража
- Их
- Эти
- они
- этой
- угроза
- актеры угрозы
- обнаружение угрозы
- разведка угроз
- Отчет об угрозах
- угрозы
- три
- Через
- в
- инструменты
- топ
- тенденция
- Тенденции
- tv
- два
- Updates
- us
- использование
- используемый
- пользователей
- через
- Использующий
- ценностное
- стоимость биткойна
- различный
- с помощью
- Вид
- Войти
- Кошельки
- законопроект
- we
- Web
- веб-сайты
- будь то
- который
- широкий
- Широкий диапазон
- в
- свидетелем
- по всему миру
- стоимость
- лет
- являетесь
- ВАШЕ
- зефирнет