Звіт про загрози ESET за півріччя 2 2023 р

Дослідження ESET, звіти про загрози

Погляд на ландшафт загроз першого півріччя 2 року за допомогою телеметрії ESET і з точки зору експертів ESET з виявлення загроз і досліджень

Їржі Кропач

19 грудень 2023
 • 
,
2 хв. читати

У другій половині 2023 року сталися значні інциденти з кібербезпекою. Cl0p, сумнозвісна група кіберзлочинців, відома своїми широкомасштабними атаками програм-вимагачів, привернула увагу завдяки широкомасштабному «злому MOVEit», який, на диво, не передбачав розгортання програм-вимагачів. Атака була спрямована на численні організації, включаючи глобальні корпорації та урядові установи США. Ключовою зміною в стратегії Cl0p став витік викраденої інформації на відкриті веб-сайти в усьому світі у випадках, коли викуп не було сплачено. Ця тенденція також спостерігається у банді програм-вимагачів ALPHV. Інші нові стратегії на сцені програм-вимагачів, за даними ФБР, включають одночасне розгортання кількох варіантів програм-вимагачів і використання очищувачів після крадіжки даних і шифрування.

У сфері Інтернету речей наші дослідники зробили помітне відкриття. Вони виявили перемикач блокування, який використовувався для успішного виведення з ладу ботнету Mozi IoT. Варто зазначити, що ботнет Mozi є одним із найбільших у своєму роді, який ми спостерігали за останні три роки. Природа раптового падіння Мозі викликає питання, чи використовувався перемикач блокування творцями ботнету чи китайськими правоохоронними органами. Нова загроза, Android/Pandora, з’явилася в тому самому середовищі, скомпрометувавши пристрої Android, включаючи смарт-телевізори, телевізійні приставки та мобільні пристрої, і використовуючи їх для DDoS-атак.

Серед поширених дискусій щодо атак із підтримкою ШІ ми визначили конкретні кампанії, націлені на користувачів таких інструментів, як ChatGPT. Ми також помітили значну кількість спроб отримати доступ до зловмисних доменів із іменами, схожими на «chapgpt», які, очевидно, стосуються чат-бота ChatGPT. Загрози, з якими стикаються через ці домени, також включають веб-програми, які небезпечно обробляють ключі OpenAI API, що підкреслює важливість захисту конфіденційності ваших ключів OpenAI API.

Ми також спостерігали значне збільшення випадків шпигунського програмного забезпечення Android, головним чином через наявність шпигунського програмного забезпечення SpinOk. Це зловмисне програмне забезпечення поширюється як набір для розробки програмного забезпечення та міститься в різних законних програмах Android. З іншого боку, однією з найбільш зареєстрованих загроз у другій половині 2 року є трирічний шкідливий код JavaScript, виявлений як JS/Agent, який продовжує завантажуватися зламаними веб-сайтами. Подібним чином, Magecart, загроза, яка переслідує дані кредитних карток, продовжує зростати протягом двох років, націлюючись на безліч веб-сайтів без виправлень. У всіх цих трьох випадках атакам можна було б запобігти, якби розробники та адміністратори вжили належних заходів безпеки.

Нарешті, зростання вартості біткойна не супроводжувалося відповідним зростанням криптовалютних загроз, що відрізняється від минулих тенденцій. Однак кількість криптокрадіїв помітно зросла, спричинене розвитком інформаційного викрадача зловмисного програмного забезпечення як послуги (MaaS) Lumma Stealer, який націлений на гаманці криптовалюти. Ці події свідчать про те, що ландшафт кібербезпеки постійно розвивається, коли суб’єкти загроз використовують широкий спектр тактик.

Бажаю вам глибокого читання.

слідувати Дослідження ESET у Twitter для регулярних оновлень про основні тенденції та основні загрози.

Щоб дізнатися більше про те, як розвідка загроз може покращити стан кібербезпеки вашої організації, відвідайте сторінку ESET Threat Intelligence стр.