ESET Hotrapport H2 2023

ESET Research, hotrapporter

En vy av H2 2023-hotlandskapet sett av ESET-telemetri och ur ESET-hotdetekterings- och forskningsexperternas perspektiv

Jiří Kropáč

19 Dec 2023
 • 
,
2 min. läsa

Det andra halvåret 2023 bevittnade betydande cybersäkerhetsincidenter. Cl0p, en ökänd cyberkriminell grupp känd för att utföra ransomware-attacker i stor skala, fick uppmärksamhet genom sitt omfattande "MOVEit-hack", som överraskande nog inte involverade utplacering av ransomware. Attacken riktade sig mot många organisationer, inklusive globala företag och amerikanska statliga myndigheter. En viktig förändring i Cl0ps strategi var dess drag att läcka stulen information för att öppna världsomspännande webbsajter i fall där lösensumman inte betalades, en trend som också setts med ALPHV ransomware-gänget. Andra nya strategier inom ransomware-scenen, enligt FBI, har inkluderat den samtidiga distributionen av flera ransomware-varianter och användningen av torkare efter datastöld och kryptering.

I IoT-landskapet har våra forskare gjort en anmärkningsvärd upptäckt. De har identifierat en kill-switch som hade använts för att framgångsrikt göra Mozi IoT-botnätet ofunktionellt. Det är värt att nämna att Mozis botnät är ett av de största i sitt slag vi har övervakat under de senaste tre åren. Karaktären av Mozis plötsliga fall väcker frågan om huruvida kill-switchen användes av botnätskaparna eller kinesisk brottsbekämpning. Ett nytt hot, Android/Pandora, dök upp i samma landskap och kompromissade Android-enheter – inklusive smarta TV-apparater, TV-boxar och mobila enheter – och använde dem för DDoS-attacker.

Mitt i den rådande diskussionen om AI-aktiverade attacker har vi identifierat specifika kampanjer som riktar sig till användare av verktyg som ChatGPT. Vi märkte också ett stort antal försök att komma åt skadliga domäner med namn som liknar "chapgpt", till synes med hänvisning till ChatGPT chatbot. Hot som man stöter på via dessa domäner inkluderar även webbappar som på ett osäkert sätt hanterar OpenAI API-nycklar, vilket betonar vikten av att skydda sekretessen för dina OpenAI API-nycklar.

Vi har också observerat en betydande ökning av Android-spionprogram, främst tillskrivet närvaron av SpinOk-spionprogram. Denna skadliga programvara distribueras som ett mjukvaruutvecklingskit och finns i olika legitima Android-applikationer. På en annan front är ett av de mest registrerade hoten i H2 2023 tre år gammal skadlig JavaScript-kod som upptäckts som JS/Agent, som fortsätter att laddas av utsatta webbplatser. På samma sätt har Magecart, ett hot som går efter kreditkortsdata, fortsatt att växa i två år genom att rikta in sig på myriader av oparpade webbplatser. I alla dessa tre fall kunde attackerna ha förhindrats om utvecklare och administratörer hade implementerat lämpliga säkerhetsåtgärder.

Slutligen har det ökande värdet av bitcoin inte åtföljts av en motsvarande ökning av hot mot kryptovaluta, vilket avviker från tidigare trender. Kryptostjälare har dock sett en anmärkningsvärd ökning, orsakad av uppkomsten av infostealern för malware-as-a-service (MaaS) Lumma Stealer, som riktar sig till kryptovaluta-plånböcker. Denna utveckling visar ett ständigt utvecklande cybersäkerhetslandskap, med hotaktörer som använder ett brett utbud av taktik.

Jag önskar dig en insiktsfull läsning.

Följ ESET-forskning på Twitter för regelbundna uppdateringar om viktiga trender och topphot.

För att lära dig mer om hur hotinformation kan förbättra din organisations cybersäkerhetsställning, besök ESET Threat Intelligence sida.