Дослідження ESET, звіти про загрози
Погляд на ландшафт загроз першого півріччя 2 року за допомогою телеметрії ESET і з точки зору експертів ESET з виявлення загроз і досліджень
19 грудень 2023
•
,
2 хв. читати
У другій половині 2023 року сталися значні інциденти з кібербезпекою. Cl0p, сумнозвісна група кіберзлочинців, відома своїми широкомасштабними атаками програм-вимагачів, привернула увагу завдяки широкомасштабному «злому MOVEit», який, на диво, не передбачав розгортання програм-вимагачів. Атака була спрямована на численні організації, включаючи глобальні корпорації та урядові установи США. Ключовою зміною в стратегії Cl0p став витік викраденої інформації на відкриті веб-сайти в усьому світі у випадках, коли викуп не було сплачено. Ця тенденція також спостерігається у банді програм-вимагачів ALPHV. Інші нові стратегії на сцені програм-вимагачів, за даними ФБР, включають одночасне розгортання кількох варіантів програм-вимагачів і використання очищувачів після крадіжки даних і шифрування.
У сфері Інтернету речей наші дослідники зробили помітне відкриття. Вони виявили перемикач блокування, який використовувався для успішного виведення з ладу ботнету Mozi IoT. Варто зазначити, що ботнет Mozi є одним із найбільших у своєму роді, який ми спостерігали за останні три роки. Природа раптового падіння Мозі викликає питання, чи використовувався перемикач блокування творцями ботнету чи китайськими правоохоронними органами. Нова загроза, Android/Pandora, з’явилася в тому самому середовищі, скомпрометувавши пристрої Android, включаючи смарт-телевізори, телевізійні приставки та мобільні пристрої, і використовуючи їх для DDoS-атак.
Серед поширених дискусій щодо атак із підтримкою ШІ ми визначили конкретні кампанії, націлені на користувачів таких інструментів, як ChatGPT. Ми також помітили значну кількість спроб отримати доступ до зловмисних доменів із іменами, схожими на «chapgpt», які, очевидно, стосуються чат-бота ChatGPT. Загрози, з якими стикаються через ці домени, також включають веб-програми, які небезпечно обробляють ключі OpenAI API, що підкреслює важливість захисту конфіденційності ваших ключів OpenAI API.
Ми також спостерігали значне збільшення випадків шпигунського програмного забезпечення Android, головним чином через наявність шпигунського програмного забезпечення SpinOk. Це зловмисне програмне забезпечення поширюється як набір для розробки програмного забезпечення та міститься в різних законних програмах Android. З іншого боку, однією з найбільш зареєстрованих загроз у другій половині 2 року є трирічний шкідливий код JavaScript, виявлений як JS/Agent, який продовжує завантажуватися зламаними веб-сайтами. Подібним чином, Magecart, загроза, яка переслідує дані кредитних карток, продовжує зростати протягом двох років, націлюючись на безліч веб-сайтів без виправлень. У всіх цих трьох випадках атакам можна було б запобігти, якби розробники та адміністратори вжили належних заходів безпеки.
Нарешті, зростання вартості біткойна не супроводжувалося відповідним зростанням криптовалютних загроз, що відрізняється від минулих тенденцій. Однак кількість криптокрадіїв помітно зросла, спричинене розвитком інформаційного викрадача зловмисного програмного забезпечення як послуги (MaaS) Lumma Stealer, який націлений на гаманці криптовалюти. Ці події свідчать про те, що ландшафт кібербезпеки постійно розвивається, коли суб’єкти загроз використовують широкий спектр тактик.
Бажаю вам глибокого читання.
слідувати Дослідження ESET у Twitter для регулярних оновлень про основні тенденції та основні загрози.
Щоб дізнатися більше про те, як розвідка загроз може покращити стан кібербезпеки вашої організації, відвідайте сторінку ESET Threat Intelligence стр.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- : має
- :є
- : ні
- :де
- 2023
- 36
- 7
- a
- МЕНЮ
- доступ
- супроводжується
- За
- актори
- після
- агентства
- ВСІ
- Також
- an
- та
- чоловіча
- API
- застосування
- відповідний
- додатка
- AS
- атака
- нападки
- Спроби
- увагу
- BE
- було
- Біткойн
- ботнет
- коробки
- by
- Кампанії
- CAN
- карта
- проведення
- випадків
- Категорія
- викликаний
- Chatbot
- ChatGPT
- китайський
- код
- Компрометація
- компрометуючі
- значний
- триває
- триває
- корпорації
- Відповідний
- може
- Творці
- кредит
- кредитна картка
- криптовалюта
- крипто-валютні кошельки
- КІБЕРЗЛОЧИНЦІВ
- Кібербезпека
- дані
- DDoS
- грудня
- розгортання
- виявлено
- Виявлення
- розробників
- розробка
- події
- прилади
- DID
- різний
- відкриття
- обговорення
- розподілений
- домени
- падіння
- підкреслюючи
- шифрування
- примус
- підвищувати
- обширний
- fbi
- після
- для
- знайдений
- від
- перед
- Банда
- отримав
- Глобальний
- йде
- урядові
- урядові установи
- Group
- Рости
- було
- Половина
- обробляти
- Мати
- Як
- Однак
- HTTPS
- ідентифікований
- if
- реалізовані
- значення
- in
- інцидентів
- включати
- включені
- У тому числі
- Augmenter
- зростаючий
- інформація
- проникливий
- Інтелект
- залучати
- КАТО
- IT
- ЙОГО
- JavaScript
- ключ
- ключі
- вбити
- Дитина
- комплект
- відомий
- ландшафт
- найбільших
- закон
- правозастосування
- витік
- УЧИТЬСЯ
- законний
- як
- made
- головним чином
- основний
- Зловмисне програмне забезпечення як послуга (MaaS)
- макс-ширина
- заходи
- хвилин
- Mobile
- мобільні пристрої
- контрольований
- більше
- найбільш
- рухатися
- множинний
- Імена
- природа
- Нові
- Помітний
- горезвісний
- номер
- численний
- спостерігається
- of
- on
- ONE
- відкрити
- OpenAI
- or
- організація
- організації
- Інше
- наші
- з
- над
- сторінка
- оплачувану
- Минуле
- перспектива
- plato
- Інформація про дані Платона
- PlatoData
- наявність
- поширений
- недоторканність приватного життя
- захищає
- питання
- піднімається
- діапазон
- Викуп
- вимагачів
- Вимагальні програми
- Читати
- записаний
- посилання
- про
- регулярний
- звітом
- дослідження
- Дослідники
- схожий на
- Зростання
- то ж
- шкала
- сцена
- другий
- безпеку
- Заходи безпеки
- бачив
- зсув
- Показувати
- значний
- Аналогічно
- одночасний
- сайти
- розумний
- Софтвер
- розробка програмного забезпечення
- комплект для розробки програмного забезпечення
- конкретний
- шпигунських програм
- вкрали
- стратегії
- Стратегія
- Успішно
- раптовий
- перемикач
- тактика
- цільове
- націлювання
- цілі
- Що
- Команда
- крадіжка
- Їх
- Ці
- вони
- це
- загроза
- актори загроз
- виявлення загрози
- інтелектуальна загроза
- Звіт про загрози
- загрози
- три
- через
- до
- інструменти
- топ
- Trend
- Тенденції
- tv
- два
- Updates
- us
- використання
- використовуваний
- користувачі
- використання
- використовує
- значення
- вартість біткойна
- різний
- через
- вид
- візит
- Гаманці
- було
- we
- Web
- веб-сайти
- Чи
- який
- широкий
- Широкий діапазон
- з
- в
- свідком
- світовий
- вартість
- років
- ви
- вашу
- зефірнет