Een halfjaar na de COVID-19-uitbraak probeert de wereld te wennen aan het nieuwe normaal. Maar zelfs nu de initiële paniek verminderd is, en veel landen verslappen in hun lockdown-maatregelen, bleven cyberaanvallen die de pandemie gebruiken in Q2 2020 immer persistent.
Onze specialisten zagen een gecontinueerde groei van COVID-19-lures in web- en e-mailaanvallen. Tevens liet ESET-telemetrie een tienvoudige groei zien, ten opzichte van het eerste kwartaal, in phishingmails die zogenaamd van één van de grootste pakketbedrijven ter wereld waren en zich richtten op online shoppers. De groei in aanvallen op Remote Desktop Protocol (RDP) – de security die vaak nog verwaarloosd wordt – zette zich voort in Q2. Het aantal pogingen om RDP-verbindingen te maken is sinds het begin van het jaar zelfs verdubbeld.
Eén van de gebieden die zich in Q2 het snelst ontwikkelde was ransomware. Zo waren er beheerders die de, nog relatief nieuwe, trend doxing en het lekken van willekeurige data links lieten liggen en zich in plaats daarvan richtten op de verkoop van gestolen data op ‘ondergrondse’ websites en zelfs ‘cartels’ hebben gevormd om meer kopers aan te trekken.
Ransomware werd ook gebruikt op een Android-platform dat zich voordeed als een officiële Canadese COVID-19-traceringsapp. ESET-onderzoekers hebben deze operatie zo snel mogelijk stopgezet en de slachtoffers voorzien van een decryptor. In aanvulling hierop hebben onze onderzoekers Operation In(ter)ception ontdekt, een operatie die zich richtte op high-profile luchtvaart- en militaire bedrijven. Tevens hebben zij de modus operandi van de ongrijpbare InvisiMole-groeponthuld en Ramsay, een cyberspionage-toolkit die zich richt op air-gapped netwerken, ontleed.
Naast deze terugblikken, richt het rapport zich ook op exclusieve, niet eerder verschenen ESET-onderzoeksupdates; de focus hiervan zal op de werkwijze van APT-groepen liggen. Hiervoor verwijzen wij u naar de delen ‘News From the Lab’ en ‘APT Group Activity’. Tevens zal in het stuk ‘Threat Landscape in the Netherlands’ een blik worden geworpen op het Nederlandse dreigingslandschap dat wij gedurende Q2 2020 hebben gezien.
Gedurende de eerste helft van 2020 heeft ESET ook actief bijgedragen aan de MITRE ATT&CK-kennisbank op het gebied van diens vernieuwde versie van subtechnieken. De nieuwste ATT&CK-update bevat vier nieuwe contributies van ESET.
Tot slot zijn er in dit kwartaal, na een pauze, weer plannen gemaakt voor nieuwe congressen – al zullen volle zalen vervangen worden door virtuele streams. We kijken er dan ook naar uit u uit te nodigen voor ESETs presentaties en workshops op de ESET Security Days, BlackHat USA, BlackHat ASIA, VB2020 en nog meer.