Báo cáo Mối đe dọa ESET H2 2023

Nghiên cứu ESET, Báo cáo mối đe dọa

Chế độ xem toàn cảnh mối đe dọa trong nửa cuối năm 2 khi được đo lường từ xa của ESET và từ quan điểm của các chuyên gia nghiên cứu và phát hiện mối đe dọa của ESET

Jiří Kropáč

19 Tháng 12 2023
 • 
,
2 phút đọc

Nửa cuối năm 2023 chứng kiến ​​những sự cố an ninh mạng nghiêm trọng. Cl0p, một nhóm tội phạm mạng khét tiếng được biết đến với việc thực hiện các cuộc tấn công ransomware trên quy mô lớn, đã thu hút sự chú ý thông qua “vụ hack MOVEit” rộng rãi, đáng ngạc nhiên là nó không liên quan đến việc triển khai ransomware. Cuộc tấn công nhắm vào nhiều tổ chức, bao gồm các tập đoàn toàn cầu và các cơ quan chính phủ Hoa Kỳ. Một sự thay đổi quan trọng trong chiến lược của Cl0p là động thái rò rỉ thông tin bị đánh cắp để mở các trang web trên toàn thế giới trong trường hợp tiền chuộc không được trả, một xu hướng cũng được thấy ở băng đảng ransomware ALPHV. Theo FBI, các chiến lược mới khác trong bối cảnh ransomware bao gồm việc triển khai đồng thời nhiều biến thể ransomware và sử dụng trình xóa dữ liệu sau khi đánh cắp và mã hóa dữ liệu.

Trong bối cảnh IoT, các nhà nghiên cứu của chúng tôi đã có một khám phá đáng chú ý. Họ đã xác định được một kill switch đã được sử dụng để khiến mạng botnet Mozi IoT không hoạt động thành công. Điều đáng nói là botnet Mozi là một trong những mạng botnet lớn nhất mà chúng tôi đã theo dõi trong ba năm qua. Bản chất sự sụp đổ đột ngột của Mozi đặt ra câu hỏi liệu kill switch được những người tạo ra botnet hay cơ quan thực thi pháp luật Trung Quốc sử dụng hay không. Một mối đe dọa mới, Android/Pandora, xuất hiện trong bối cảnh tương tự, xâm phạm các thiết bị Android – bao gồm TV thông minh, hộp TV và thiết bị di động – và lợi dụng chúng để tấn công DDoS.

Giữa các cuộc thảo luận phổ biến về các cuộc tấn công do AI hỗ trợ, chúng tôi đã xác định các chiến dịch cụ thể nhắm mục tiêu đến người dùng các công cụ như ChatGPT. Chúng tôi cũng nhận thấy một số lượng đáng kể các nỗ lực truy cập vào các miền độc hại có tên giống “chapgpt”, ​​dường như có liên quan đến chatbot ChatGPT. Các mối đe dọa gặp phải qua các miền này cũng bao gồm các ứng dụng web xử lý khóa API OpenAI một cách không an toàn, nhấn mạnh tầm quan trọng của việc bảo vệ quyền riêng tư của khóa API OpenAI của bạn.

Chúng tôi cũng nhận thấy sự gia tăng đáng kể các trường hợp phần mềm gián điệp trên Android, chủ yếu là do sự hiện diện của phần mềm gián điệp SpinOk. Phần mềm độc hại này được phân phối dưới dạng bộ công cụ phát triển phần mềm và được tìm thấy trong nhiều ứng dụng Android hợp pháp khác nhau. Ở một khía cạnh khác, một trong những mối đe dọa được ghi nhận nhiều nhất trong nửa đầu năm 2 là mã JavaScript độc hại đã ba năm tuổi được phát hiện dưới dạng JS/Agent, mã này tiếp tục được tải bởi các trang web bị xâm nhập. Tương tự, Magecart, một mối đe dọa nhắm vào dữ liệu thẻ tín dụng, đã tiếp tục phát triển trong hai năm bằng cách nhắm mục tiêu vào vô số trang web chưa được vá. Trong cả ba trường hợp này, các cuộc tấn công có thể đã được ngăn chặn nếu nhà phát triển và quản trị viên triển khai các biện pháp bảo mật thích hợp.

Cuối cùng, giá trị ngày càng tăng của bitcoin không đi kèm với sự gia tăng tương ứng của các mối đe dọa tiền điện tử, khác với các xu hướng trong quá khứ. Tuy nhiên, số lượng kẻ đánh cắp tiền điện tử đã chứng kiến ​​sự gia tăng đáng chú ý, gây ra bởi sự gia tăng của công cụ đánh cắp thông tin phần mềm độc hại dưới dạng dịch vụ (MaaS) Lumma Stealer, nhắm mục tiêu vào ví tiền điện tử. Những diễn biến này cho thấy bối cảnh an ninh mạng ngày càng phát triển, trong đó các tác nhân đe dọa sử dụng nhiều chiến thuật khác nhau.

Tôi muốn bạn đọc một cái nhìn sâu sắc.

Theo Nghiên cứu ESET trên Twitter để cập nhật thường xuyên về các xu hướng chính và các mối đe dọa hàng đầu.

Để tìm hiểu thêm về cách thức tình báo về mối đe dọa có thể nâng cao vị thế an ninh mạng của tổ chức của bạn, hãy truy cập Thông báo về mối đe dọa của ESET .