Raziskave ESET, poročila o grožnjah
Pogled na pokrajino groženj H2 2023, kot jo vidi telemetrija ESET in z vidika strokovnjakov za odkrivanje in raziskave groženj ESET
19 Dec 2023
•
,
2 min. prebrati
V drugi polovici leta 2023 smo bili priča pomembnim incidentom na področju kibernetske varnosti. Cl0p, razvpita kibernetska kriminalna skupina, znana po izvajanju obsežnih napadov z izsiljevalsko programsko opremo, je pritegnila pozornost s svojim obsežnim vdorom v "MOVEit", ki presenetljivo ni vključeval uvedbe izsiljevalske programske opreme. Napad je bil usmerjen na številne organizacije, vključno z globalnimi korporacijami in ameriškimi vladnimi agencijami. Ključni premik v strategiji Cl0p je bila njegova poteza, da ukradene informacije odpre na odprta spletna mesta po vsem svetu v primerih, ko odkupnina ni bila plačana, trend, ki ga opazimo tudi pri tolpi izsiljevalske programske opreme ALPHV. Druge nove strategije na področju izsiljevalske programske opreme so po mnenju FBI-ja vključevale hkratno uvajanje več različic izsiljevalske programske opreme in uporabo brisalcev po kraji podatkov in šifriranju.
Na področju interneta stvari so naši raziskovalci naredili pomembno odkritje. Identificirali so stikalo za izklop, ki je bilo uporabljeno za uspešno pretvorbo botneta Mozi IoT v nedelovanje. Omeniti velja, da je botnet Mozi eden največjih te vrste, kar smo jih spremljali v zadnjih treh letih. Narava Mozijevega nenadnega padca postavlja vprašanje, ali so stikalo za izklop uporabili ustvarjalci botnetov ali kitajski organi pregona. V istem okolju se je pojavila nova grožnja, Android/Pandora, ki je ogrozila naprave Android – vključno s pametnimi televizorji, televizijskimi sprejemniki in mobilnimi napravami – ter jih uporabila za napade DDoS.
Med prevladujočo razpravo o napadih, ki jih podpira umetna inteligenca, smo identificirali posebne kampanje, ki ciljajo na uporabnike orodij, kot je ChatGPT. Opazili smo tudi veliko število poskusov dostopa do zlonamernih domen z imeni, ki spominjajo na »chapgpt«, kar se je očitno nanašalo na klepetalni robot ChatGPT. Grožnje, na katere naletite prek teh domen, vključujejo tudi spletne aplikacije, ki nevarno obravnavajo ključe OpenAI API, kar poudarja pomembnost varovanja zasebnosti vaših ključev API OpenAI.
Opazili smo tudi znatno povečanje primerov vohunske programske opreme za Android, ki se večinoma pripisuje prisotnosti vohunske programske opreme SpinOk. Ta zlonamerna programska oprema se distribuira kot komplet za razvoj programske opreme in je v različnih zakonitih aplikacijah za Android. Na drugi strani pa je ena najbolj zabeleženih groženj v drugi polovici leta 2 tri leta stara zlonamerna koda JavaScript, zaznana kot JS/Agent, ki jo ogrožena spletna mesta še naprej nalagajo. Podobno je Magecart, grožnja, ki preganja podatke o kreditnih karticah, še naprej rasla že dve leti, tako da cilja na nešteto nepopravljenih spletnih mest. V vseh teh treh primerih bi lahko napade preprečili, če bi razvijalci in skrbniki izvedli ustrezne varnostne ukrepe.
Nazadnje, naraščajoče vrednosti bitcoina ni spremljalo ustrezno povečanje groženj s kriptovalutami, ki se razlikujejo od preteklih trendov. Vendar pa je število kriptostalerjev opazno naraslo, kar je povzročilo vzpon zlonamerne programske opreme kot storitve (MaaS) infostealer Lumma Stealer, ki cilja na denarnice za kriptovalute. Ti dogodki kažejo na nenehno razvijajočo se pokrajino kibernetske varnosti, kjer akterji groženj uporabljajo širok nabor taktik.
Želim vam pronicljivo branje.
Sledite ESET raziskava na Twitterju za redne posodobitve o ključnih trendih in glavnih grožnjah.
Če želite izvedeti več o tem, kako lahko obveščanje o grožnjah izboljša kibernetsko varnost vaše organizacije, obiščite ESET Threat Intelligence stran.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :ima
- : je
- :ne
- :kje
- 2023
- 36
- 7
- a
- O meni
- dostop
- v spremstvu
- Po
- akterji
- po
- agencije
- vsi
- Prav tako
- an
- in
- Android
- API
- aplikacije
- primerno
- aplikacije
- AS
- napad
- Napadi
- Poskusi
- pozornosti
- BE
- bilo
- Bitcoin
- botnet
- škatle
- by
- Kampanje
- CAN
- kartice
- knjigovodska
- primeri
- Kategorija
- povzročilo
- chatbot
- ChatGPT
- kitajski
- Koda
- Ogroženo
- ogrozili
- velika
- naprej
- se nadaljuje
- Korporacije
- Ustrezno
- bi
- Ustvarjalci
- kredit
- kreditne kartice
- cryptocurrency
- kriptokurrency denarnice
- KIBERKRIMINALEC
- Cybersecurity
- datum
- DDoS
- december
- uvajanje
- Zaznali
- Odkrivanje
- Razvijalci
- Razvoj
- razvoju
- naprave
- DID
- drugačen
- Odkritje
- Razprava
- porazdeljena
- domen
- padca
- poudarjajo
- šifriranje
- izvršba
- okrepi
- obsežen
- FBI
- po
- za
- je pokazala,
- iz
- spredaj
- Gang
- pridobili
- Globalno
- goes
- vladni
- vladne agencije
- skupina
- Grow
- imel
- Pol
- ročaj
- Imajo
- Kako
- Vendar
- HTTPS
- identificirati
- if
- izvajali
- Pomembnost
- in
- Incidenti
- vključujejo
- vključeno
- Vključno
- Povečajte
- narašča
- Podatki
- pronicljiv
- Intelligence
- vključujejo
- Internet stvari
- IT
- ITS
- JavaScript
- Ključne
- tipke
- Kill
- Otrok
- Komplet
- znano
- Pokrajina
- Največji
- zakon
- kazenskega pregona
- uhajanje
- UČITE
- legitimno
- kot
- je
- v glavnem
- velika
- Malware-as-a-Service (MaaS)
- max širine
- ukrepe
- minut
- Mobilni
- mobilne naprave
- spremljati
- več
- Najbolj
- premikanje
- več
- Imena
- Narava
- Novo
- opazen
- znano
- Številka
- številne
- opazovana
- of
- on
- ONE
- odprite
- OpenAI
- or
- Organizacija
- organizacije
- Ostalo
- naši
- ven
- več
- Stran
- plačana
- preteklosti
- perspektiva
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prisotnost
- prevladujoč
- zasebnost
- zaščito
- vprašanje
- povečuje
- območje
- Ransom
- izsiljevalska
- Ransomware napadi
- Preberi
- Zabeležena
- reference
- o
- redni
- poročilo
- Raziskave
- raziskovalci
- podoben
- Rise
- Enako
- Lestvica
- Prizor
- drugi
- varnost
- Varnostni ukrepi
- videl
- premik
- Prikaži
- pomemben
- podobno
- hkrati
- Spletna mesta
- pametna
- Software
- Razvoj programske opreme
- komplet za razvoj programske opreme
- specifična
- Vohunska programska oprema
- ukradeno
- strategije
- Strategija
- Uspešno
- nenadoma
- Preklop
- taktike
- ciljno
- ciljanje
- Cilji
- da
- O
- Kraja
- Njih
- te
- jih
- ta
- Grožnja
- akterji groženj
- odkrivanje groženj
- obveščevalna nevarnost
- Poročilo o grožnji
- grožnje
- 3
- skozi
- do
- orodja
- vrh
- Trend
- Trends
- tv
- dva
- posodobitve
- us
- uporaba
- Rabljeni
- Uporabniki
- uporabo
- Uporaben
- vrednost
- vrednost bitcoina
- različnih
- preko
- Poglej
- obisk
- Denarnice
- je
- we
- web
- spletne strani
- ali
- ki
- široka
- Širok spekter
- z
- v
- priča
- po vsem svetu
- vredno
- let
- jo
- Vaša rutina za
- zefirnet