ESET Threat Report T1 2021: i cybercriminali sfruttano sempre più le vulnerabilità e i difetti di configurazione

Storia successiva

Milano, 3 giugno 2021ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Threat Report T1 2021che sintetizza le tendenze osservate nei primi mesi dell’anno e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi alcuni aggiornamenti esclusivi e inediti sulle minacce attuali.

La prima notizia in evidenza illustra la rilevazione di più gruppi di minacce APT che sfruttano una catena di vulnerabilità su Microsoft Exchange Server. Gli aggiornamenti includono nuovi dettagli sui gruppi APT Lazarus e Turla, oltre all’analisi di un tweak iOS dannoso che sottrae dati da dispositivi iOS jailbroken.

A partire da questa edizione del Report, ESET Research si pone l’obiettivo di pubblicare un Report ogni 4 mesi. Con T1 verrà indicato il periodo da gennaio ad aprile, con T2 da maggio ad agosto e con T3 da settembre a dicembre.

Durante il primo quadrimestre 2021, la pandemia di COVID-19 è stata ancora l’argomento saliente a livello globale, tuttavia nel panorama delle minacce si è registrato un calo. “Si potrebbe considerarla una fortuna ma, come indicato nel Report, continuano a verificarsi esempi di cybercriminali che sfruttano tempestivamente le vulnerabilità di tendenza e le falle di configurazione per ottenere elevati ritorni sugli investimenti”, commenta Roman Kováč, Chief Research Officer di ESET. Queste violazioni includono il continuo abuso del protocollo RDP (Remote Desktop Protocol), che rimane il primo obiettivo degli attacchi brute-force, l’aumento del numero di minacce collegate alle criptovalute e un forte incremento dei rilevamenti di malware bancario Android.

La notizia in evidenza nel Report mostra l’analisi di ESET Research di una catena di vulnerabilità che permette all’hacker di prendere il controllo di qualsiasi server Exchange raggiungibile. L’attacco rappresenta un problema a livello globale e i ricercatori di ESET hanno identificato più di 10 diversi gruppi di minacce che probabilmente hanno sfruttato questa catena di vulnerabilità.

La ricerca esclusiva presentata nel Threat Report T1 2021 include diversi aggiornamenti e nuove scoperte sui gruppi APT Turla e Lazarus. Contiene informazioni su un tweak iOS dannoso, un’applicazione che sfrutta le patch di runtime per modificare il comportamento del programma, per eseguire comandi shell su dispositivi iOS jailbroken e compromessi.

Il Threat Report T1 2021 di ESET passa anche in rassegna i risultati più importanti ottenuti dai ricercatori ESET. Tra questi, un’indagine in corso che studia i trojan bancari dell'America Latina. I ricercatori di ESET hanno scoperto il malware Kobalos, che attacca i cluster di computer ad alte prestazioni e altri obiettivi di alto profilo; l'operazione Spalax, che prende di mira le organizzazioni governative colombiane e gli enti privati; un attacco altamente mirato alla supply-chain, basato sul gioco online in Asia; e una nuova backdoor Lazarus che è stata utilizzata per attaccare una società di logistica dei trasporti in Sud Africa.

Oltre a questi risultati, il rapporto ricapitola anche i numerosi interventi virtuali tenuti dagli specialisti di ESET nel T1, anticipa la loro partecipazione agli eventi previsti per i prossimi mesi e fornisce una sintesi dei contributi dell’azienda alla knowledge base su MITRE ATT&CK® che hanno emulato i gruppi avversari Carbanak e FIN7.

Per ulteriori informazioni, consultare l’ESET Threat Report T1 2021 su WeLiveSecurity.

Tutti i marchi citati sono marchi commerciali o marchi registrati di proprietà delle rispettive aziende.

A proposito di ESET

Da oltre 30 anni, ESET® è leader nello sviluppo di software e servizi di sicurezza IT per proteggere aziende, infrastrutture strategiche e utenti finali in tutto il mondo da minacce digitali sempre più sofisticate. Con soluzioni che spaziano dalla sicurezza di endpoint e dispositivi mobili, alla crittografia e all'autenticazione a due fattori, i prodotti ESET offrono prestazioni elevate e sono facili da usare, proteggono e monitorano in modo discreto 24/7 i propri clienti, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro ed evitare interruzioni alle attività aziendali. Le minacce in continua evoluzione necessitano di un’azienda di sicurezza IT all’avanguardia, che garantisca un uso sicuro della tecnologia, garanzia che viene dai centri di ricerca e sviluppo ESET in tutto il mondo, che lavorano per rendere più sicuro il nostro futuro. Per ulteriori informazioni, visitate www.eset.com o seguite ESET sui nuovi canali italiani di LinkedIn, Facebooke  Twitter.

Per ulteriori informazioni

Grandangolo Communications

Contatti Stampa, Rosy Auricchio

Tel. 02 4771.8627 email rauricchio@grandangolo.it