ESET poročilo o grožnjah H2 2023

Raziskave ESET, poročila o grožnjah

Pogled na pokrajino groženj H2 2023, kot jo vidi telemetrija ESET in z vidika strokovnjakov za odkrivanje in raziskave groženj ESET

Jiří Kropáč

19 Dec 2023
 • 
,
2 min. prebrati

V drugi polovici leta 2023 smo bili priča pomembnim incidentom na področju kibernetske varnosti. Cl0p, razvpita kibernetska kriminalna skupina, znana po izvajanju obsežnih napadov z izsiljevalsko programsko opremo, je pritegnila pozornost s svojim obsežnim vdorom v "MOVEit", ki presenetljivo ni vključeval uvedbe izsiljevalske programske opreme. Napad je bil usmerjen na številne organizacije, vključno z globalnimi korporacijami in ameriškimi vladnimi agencijami. Ključni premik v strategiji Cl0p je bila njegova poteza, da ukradene informacije odpre na odprta spletna mesta po vsem svetu v primerih, ko odkupnina ni bila plačana, trend, ki ga opazimo tudi pri tolpi izsiljevalske programske opreme ALPHV. Druge nove strategije na področju izsiljevalske programske opreme so po mnenju FBI-ja vključevale hkratno uvajanje več različic izsiljevalske programske opreme in uporabo brisalcev po kraji podatkov in šifriranju.

Na področju interneta stvari so naši raziskovalci naredili pomembno odkritje. Identificirali so stikalo za izklop, ki je bilo uporabljeno za uspešno pretvorbo botneta Mozi IoT v nedelovanje. Omeniti velja, da je botnet Mozi eden največjih te vrste, kar smo jih spremljali v zadnjih treh letih. Narava Mozijevega nenadnega padca postavlja vprašanje, ali so stikalo za izklop uporabili ustvarjalci botnetov ali kitajski organi pregona. V istem okolju se je pojavila nova grožnja, Android/Pandora, ki je ogrozila naprave Android – vključno s pametnimi televizorji, televizijskimi sprejemniki in mobilnimi napravami – ter jih uporabila za napade DDoS.

Med prevladujočo razpravo o napadih, ki jih podpira umetna inteligenca, smo identificirali posebne kampanje, ki ciljajo na uporabnike orodij, kot je ChatGPT. Opazili smo tudi veliko število poskusov dostopa do zlonamernih domen z imeni, ki spominjajo na »chapgpt«, kar se je očitno nanašalo na klepetalni robot ChatGPT. Grožnje, na katere naletite prek teh domen, vključujejo tudi spletne aplikacije, ki nevarno obravnavajo ključe OpenAI API, kar poudarja pomembnost varovanja zasebnosti vaših ključev API OpenAI.

Opazili smo tudi znatno povečanje primerov vohunske programske opreme za Android, ki se večinoma pripisuje prisotnosti vohunske programske opreme SpinOk. Ta zlonamerna programska oprema se distribuira kot komplet za razvoj programske opreme in je v različnih zakonitih aplikacijah za Android. Na drugi strani pa je ena najbolj zabeleženih groženj v drugi polovici leta 2 tri leta stara zlonamerna koda JavaScript, zaznana kot JS/Agent, ki jo ogrožena spletna mesta še naprej nalagajo. Podobno je Magecart, grožnja, ki preganja podatke o kreditnih karticah, še naprej rasla že dve leti, tako da cilja na nešteto nepopravljenih spletnih mest. V vseh teh treh primerih bi lahko napade preprečili, če bi razvijalci in skrbniki izvedli ustrezne varnostne ukrepe.

Nazadnje, naraščajoče vrednosti bitcoina ni spremljalo ustrezno povečanje groženj s kriptovalutami, ki se razlikujejo od preteklih trendov. Vendar pa je število kriptostalerjev opazno naraslo, kar je povzročilo vzpon zlonamerne programske opreme kot storitve (MaaS) infostealer Lumma Stealer, ki cilja na denarnice za kriptovalute. Ti dogodki kažejo na nenehno razvijajočo se pokrajino kibernetske varnosti, kjer akterji groženj uporabljajo širok nabor taktik.

Želim vam pronicljivo branje.

Sledite ESET raziskava na Twitterju za redne posodobitve o ključnih trendih in glavnih grožnjah.

Če želite izvedeti več o tem, kako lahko obveščanje o grožnjah izboljša kibernetsko varnost vaše organizacije, obiščite ESET Threat Intelligence stran.