Nghiên cứu ESET, Báo cáo mối đe dọa
Chế độ xem toàn cảnh mối đe dọa trong nửa cuối năm 2 khi được đo lường từ xa của ESET và từ quan điểm của các chuyên gia nghiên cứu và phát hiện mối đe dọa của ESET
19 Tháng 12 2023
•
,
2 phút đọc
Nửa cuối năm 2023 chứng kiến những sự cố an ninh mạng nghiêm trọng. Cl0p, một nhóm tội phạm mạng khét tiếng được biết đến với việc thực hiện các cuộc tấn công ransomware trên quy mô lớn, đã thu hút sự chú ý thông qua “vụ hack MOVEit” rộng rãi, đáng ngạc nhiên là nó không liên quan đến việc triển khai ransomware. Cuộc tấn công nhắm vào nhiều tổ chức, bao gồm các tập đoàn toàn cầu và các cơ quan chính phủ Hoa Kỳ. Một sự thay đổi quan trọng trong chiến lược của Cl0p là động thái rò rỉ thông tin bị đánh cắp để mở các trang web trên toàn thế giới trong trường hợp tiền chuộc không được trả, một xu hướng cũng được thấy ở băng đảng ransomware ALPHV. Theo FBI, các chiến lược mới khác trong bối cảnh ransomware bao gồm việc triển khai đồng thời nhiều biến thể ransomware và sử dụng trình xóa dữ liệu sau khi đánh cắp và mã hóa dữ liệu.
Trong bối cảnh IoT, các nhà nghiên cứu của chúng tôi đã có một khám phá đáng chú ý. Họ đã xác định được một kill switch đã được sử dụng để khiến mạng botnet Mozi IoT không hoạt động thành công. Điều đáng nói là botnet Mozi là một trong những mạng botnet lớn nhất mà chúng tôi đã theo dõi trong ba năm qua. Bản chất sự sụp đổ đột ngột của Mozi đặt ra câu hỏi liệu kill switch được những người tạo ra botnet hay cơ quan thực thi pháp luật Trung Quốc sử dụng hay không. Một mối đe dọa mới, Android/Pandora, xuất hiện trong bối cảnh tương tự, xâm phạm các thiết bị Android – bao gồm TV thông minh, hộp TV và thiết bị di động – và lợi dụng chúng để tấn công DDoS.
Giữa các cuộc thảo luận phổ biến về các cuộc tấn công do AI hỗ trợ, chúng tôi đã xác định các chiến dịch cụ thể nhắm mục tiêu đến người dùng các công cụ như ChatGPT. Chúng tôi cũng nhận thấy một số lượng đáng kể các nỗ lực truy cập vào các miền độc hại có tên giống “chapgpt”, dường như có liên quan đến chatbot ChatGPT. Các mối đe dọa gặp phải qua các miền này cũng bao gồm các ứng dụng web xử lý khóa API OpenAI một cách không an toàn, nhấn mạnh tầm quan trọng của việc bảo vệ quyền riêng tư của khóa API OpenAI của bạn.
Chúng tôi cũng nhận thấy sự gia tăng đáng kể các trường hợp phần mềm gián điệp trên Android, chủ yếu là do sự hiện diện của phần mềm gián điệp SpinOk. Phần mềm độc hại này được phân phối dưới dạng bộ công cụ phát triển phần mềm và được tìm thấy trong nhiều ứng dụng Android hợp pháp khác nhau. Ở một khía cạnh khác, một trong những mối đe dọa được ghi nhận nhiều nhất trong nửa đầu năm 2 là mã JavaScript độc hại đã ba năm tuổi được phát hiện dưới dạng JS/Agent, mã này tiếp tục được tải bởi các trang web bị xâm nhập. Tương tự, Magecart, một mối đe dọa nhắm vào dữ liệu thẻ tín dụng, đã tiếp tục phát triển trong hai năm bằng cách nhắm mục tiêu vào vô số trang web chưa được vá. Trong cả ba trường hợp này, các cuộc tấn công có thể đã được ngăn chặn nếu nhà phát triển và quản trị viên triển khai các biện pháp bảo mật thích hợp.
Cuối cùng, giá trị ngày càng tăng của bitcoin không đi kèm với sự gia tăng tương ứng của các mối đe dọa tiền điện tử, khác với các xu hướng trong quá khứ. Tuy nhiên, số lượng kẻ đánh cắp tiền điện tử đã chứng kiến sự gia tăng đáng chú ý, gây ra bởi sự gia tăng của công cụ đánh cắp thông tin phần mềm độc hại dưới dạng dịch vụ (MaaS) Lumma Stealer, nhắm mục tiêu vào ví tiền điện tử. Những diễn biến này cho thấy bối cảnh an ninh mạng ngày càng phát triển, trong đó các tác nhân đe dọa sử dụng nhiều chiến thuật khác nhau.
Tôi muốn bạn đọc một cái nhìn sâu sắc.
Theo Nghiên cứu ESET trên Twitter để cập nhật thường xuyên về các xu hướng chính và các mối đe dọa hàng đầu.
Để tìm hiểu thêm về cách thức tình báo về mối đe dọa có thể nâng cao vị thế an ninh mạng của tổ chức của bạn, hãy truy cập Thông báo về mối đe dọa của ESET .
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- : có
- :là
- :không phải
- :Ở đâu
- 2023
- 36
- 7
- a
- Giới thiệu
- truy cập
- đi cùng
- Theo
- diễn viên
- Sau
- cơ quan
- Tất cả
- Ngoài ra
- an
- và
- Android
- api
- các ứng dụng
- thích hợp
- ứng dụng
- AS
- tấn công
- Các cuộc tấn công
- Nỗ lực
- sự chú ý
- BE
- được
- Bitcoin
- Mạng lưới
- hộp
- by
- Chiến dịch
- CAN
- thẻ
- thực
- trường hợp
- Phân loại
- gây ra
- chatbot
- ChatGPT
- Trung Quốc
- mã
- Thỏa hiệp
- ảnh hưởng
- đáng kể
- tiếp tục
- liên tiếp
- Tổng công ty
- Tương ứng
- có thể
- người sáng tạo
- tín dụng
- thẻ tín dụng
- cryptocurrency
- ví tiền điện tử
- TỘI PHẠM MẠNG
- An ninh mạng
- dữ liệu
- DDoS
- Tháng mười hai
- triển khai
- phát hiện
- Phát hiện
- phát triển
- Phát triển
- phát triển
- Thiết bị (Devices)
- ĐÃ LÀM
- khác nhau
- phát hiện
- thảo luận
- phân phối
- lĩnh vực
- suy sụp
- nhấn mạnh
- mã hóa
- thực thi
- nâng cao
- mở rộng
- fbi
- tiếp theo
- Trong
- tìm thấy
- từ
- trước mặt
- Đám
- thu được
- Toàn cầu
- Đi
- chính phủ
- cơ quan chính phủ
- Nhóm
- Phát triển
- có
- Một nửa
- xử lý
- Có
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- xác định
- if
- thực hiện
- tầm quan trọng
- in
- sự cố
- bao gồm
- bao gồm
- Bao gồm
- Tăng lên
- tăng
- thông tin
- sâu sắc
- Sự thông minh
- liên quan
- iốt
- IT
- ITS
- JavaScript
- Key
- phím
- Giết chết
- Loại
- bộ dụng cụ
- nổi tiếng
- cảnh quan
- lớn nhất
- Luật
- thực thi pháp luật
- bị rò rỉ
- LEARN
- hợp pháp
- Lượt thích
- thực hiện
- phần lớn
- chính
- Phần mềm độc hại dưới dạng dịch vụ (MaaS)
- max-width
- các biện pháp
- phút
- di động
- thiết bị di động
- theo dõi
- chi tiết
- hầu hết
- di chuyển
- nhiều
- tên
- Thiên nhiên
- Mới
- Nổi bật
- khét tiếng
- con số
- nhiều
- quan sát
- of
- on
- ONE
- mở
- OpenAI
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- trang
- thanh toán
- qua
- quan điểm
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- sự hiện diện
- thịnh hành
- riêng tư
- bảo vệ
- câu hỏi
- tăng giá
- phạm vi
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Đọc
- ghi lại
- tài liệu tham khảo
- về
- đều đặn
- báo cáo
- nghiên cứu
- nhà nghiên cứu
- giống như
- Tăng lên
- tương tự
- Quy mô
- bối cảnh
- Thứ hai
- an ninh
- Các biện pháp an ninh
- đã xem
- thay đổi
- hiển thị
- có ý nghĩa
- Tương tự
- đồng thời
- Các trang web
- thông minh
- Phần mềm
- phát triển phần mềm
- bộ phát triển phần mềm
- riêng
- phần mềm gián điệp
- ăn cắp
- chiến lược
- Chiến lược
- Thành công
- đột ngột
- Công tắc điện
- chiến thuật
- nhắm mục tiêu
- nhắm mục tiêu
- mục tiêu
- việc này
- Sản phẩm
- trộm cắp
- Them
- Kia là
- họ
- điều này
- mối đe dọa
- diễn viên đe dọa
- phát hiện mối đe dọa
- mối đe dọa tình báo
- Báo cáo Đe doạ
- các mối đe dọa
- số ba
- Thông qua
- đến
- công cụ
- hàng đầu
- khuynh hướng
- Xu hướng
- tv
- hai
- Cập nhật
- us
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- Bằng cách sử dụng
- giá trị
- giá trị của bitcoin
- khác nhau
- thông qua
- Xem
- Truy cập
- Ví
- là
- we
- web
- trang web
- liệu
- cái nào
- rộng
- Phạm vi rộng
- với
- ở trong
- chứng kiến
- khắp thế giới
- giá trị
- năm
- bạn
- trên màn hình
- zephyrnet