ESET Threat Report: Η αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών, η επιστροφή των απατών sextortion και η αύξηση των παραπλανητικών εφαρμογ

Next story

Η ESET δημοσίευσε την Έκθεση Απειλών για το 1ο Εξάμηνο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως το Μάιο του 2023.

Στο 1ο εξάμηνο του 2023, παρατηρήσαμε εξελίξεις που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξιοποίηση νέων μεθόδων επίθεσης: μέσω της εκμετάλλευσης ευπαθειών, της επίτευξης μη εξουσιοδοτημένης πρόσβασης, της παραβίασης ευαίσθητων πληροφοριών και της εξαπάτησης.  Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά το άνοιγμα αρχείων μακροεντολών. Τα δεδομένα τηλεμετρίας της ESET υποδηλώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnetEmotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet.

Στο πεδίο του ransomware, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware. Κατά τη διάρκεια του πρώτου εξαμήνου του 2023, τα μηνύματα ηλεκτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυχητική αύξηση στον αριθμό των παραπλανητικών εφαρμογών δανείου για Android.

Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προσάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών MicrosoftSQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης.

"Αναφορικά με τη διαρροή του πηγαίου κώδικα των ransomware οικογενειών όπως οι Babyk, LockBit και Conti, αυτές επιτρέπουν στους ερασιτέχνες να συμμετέχουν σε δραστηριότητες ransomware, αλλά ταυτόχρονα μας επιτρέπουν ως αμυνόμενοι να καλύψουμε ένα ευρύτερο φάσμα παραλλαγών με ένα πιο γενικό ή γνωστό σύνολο ανιχνεύσεων και κανόνων" λέει ο RomanKováč, επικεφαλής έρευνας της ESET.

Ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται σταθερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερνοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνεχίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωματώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακόβουλου λογισμικού. Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογισμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακόβουλου λογισμικού.

Εξετάζοντας άλλες απειλές που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων email απάτης sextortion, που εκμεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις διαδικτυακές τους δραστηριότητες, καθώς και μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανείων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονομικές ανάγκες.

Για περισσότερες πληροφορίες μπορείτε να διαβάσετε την έκθεση απειλών ESETThreatReportH1 2023 στο διεθνούς φήμης blog της ESET, το WeLiveSecurity. Ακολουθήστε το λογαριασμό της ομάδας ερευνητών της ESET στο Twitter για τις τελευταίες εξελίξεις.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook YouTube Twitter