ESET Threat Report: Terugkeer van sextortion en toename van misleidende lening-apps toont opmerkelijk aanpassingsvermogen cybercriminelen

Next story
  • Het H1 2023 ESET Threat Report benadrukt het opmerkelijke aanpassingsvermogen van cybercriminelen: ze maken misbruik van kwetsbaarheden, verkrijgen ongeautoriseerde toegang, compromitteren gevoelige informatie of lichten personen op.
  • Aanvallers ontwikkelden nieuwe methoden om te proberen de beveiligingsmaatregelen van Microsoft te omzeilen, waaronder het gebruik van gewapende OneNote-bestanden in plaats van Office-macro's.
  • ESET-onderzoekers zagen de terugkeer van zogenaamde sextortion scam e-mails en een alarmerende groei van misleidende Android lening-apps.
  • ESET-telemetrie suggereert ook dat beheerders van het Emotet-botnet moeite hebben gehad om zich aan te passen, wat er mogelijk op wijst dat een andere groep het botnet heeft overgenomen.
  • Gelekte broncode van ransomwaregroeperingen zoals Babyk, LockBit en Conti wordt steeds vaker gebruikt bij de ontwikkeling van nieuwe ransomware-varianten in H1 2023.
  • Het H1 2023 Threat Report heeft betrekking op december 2022 tot en met mei 2023 en gaat daarmee over van een driejaarlijks, naar een halfjaarlijks releaseschema

Sliedrecht, 11 juli 2023ESET heeft haar nieuwste Threat Report uitgebracht. Het report geeft een samenvatting van de trends in het dreigingslandschap, die ESET heeft waargenomen van december 2022 tot mei 2023. In H1 2023 observeerde ESET verschillende ontwikkelingen die het opmerkelijke aanpassingsvermogen van cybercriminelen en hun jacht op nieuwe aanvalsmanieren benadrukten. Van het uitbuiten van kwetsbaarheden, het verkrijgen van onbevoegde toegang en het compromitteren van gevoelige informatie tot het oplichten van personen. Eén van de redenen voor deze verschuivingen in aanvalspatronen is het strengere beveiligingsbeleid dat Microsoft heeft geïntroduceerd, in het bijzonder voor het openen van macro bestanden. ESET-telemetrie suggereert ook dat de beheerders van het, eens zo beruchte, Emotet-botnet moeite hebben gehad om zich aan te passen aan het krimpende aanvalsoppervlak. Dit wijst er mogelijk op dat een andere groep het botnet heeft overgenomen. In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomware-varianten te bouwen. Daarnaast maakten in de eerste helft van 2023 sextortion e-mail scams een terugkeer en observeerde ESET een alarmerende groei in het aantal misleidende Android lening-apps.

Volgens het rapport hebben aanvallers in een nieuwe poging om de beveiligingsmaatregelen van Microsoft te omzeilen, in H1 2023 Office-macro's vervangen door gewapende OneNote-bestanden. Hierbij hebben zij misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten. In reactie hierop paste Microsoft de standaardinstellingen aan, wat cybercriminelen ertoe zette om door te gaan met het verkennen van alternatieve indringingsvectoren. Intensievere brute-force aanvallen op Microsoft SQL-servers werd hierbij mogelijk een van de geteste vervangingsbenaderingen.

"De gelekte broncode van ransomwaregroeperingen zoals Babyk, LockBit en Conti stellen amateurs in staat om ransomware-activiteiten uit te voeren, maar stellen ons als verdedigers tegelijkertijd in staat om een breder scala aan varianten af te dekken met een meer generieke of bekende set detecties en regels," zegt Roman Kováč, ESET Chief Research Officer.

Hoewel cryptocurrency-dreigingen gestaag afnemen in ESET's telemetrie - en zelfs niet opnieuw opleven naar aanleiding van de recente waardestijging van de bitcoin - blijven cryptocurrency-gerelateerde cybercriminele activiteiten bestaan. Zo worden cryptomining en cryptostealing steeds vaker opgenomen in veelzijdigere malwarestammen. Deze evolutie volgt een patroon dat in het verleden is waargenomen, toen malware zoals keyloggers in eerste instantie werd geïdentificeerd als een afzonderlijke dreiging, maar uiteindelijk een algemene mogelijkheid werd van veel malwarefamilies.

Kijkend naar andere dreigingen die gericht zijn op financieel gewin, zagen ESET-onderzoekers de terugkeer van zogenaamde sextortion scam e-mails, waarbij misbruik wordt gemaakt van de angsten van mensen met betrekking tot hun online activiteiten, en een alarmerende groei in misleidende Android lening-apps die zich voordoen als een legitieme persoonlijke leenservice en profiteren van kwetsbare individuen die dringende financiële behoeften hebben.

Bekijk voor meer informatie het ESET Threat Report H1 2023 en volg ESET Research op Twitter voor het laatste nieuws.

Over ESET
Al meer dan 3 decennia ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds complexere digitale bedreigingen. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf uit de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Evoluerende bedreigingen vereisen een evoluerend IT-beveiligingsbedrijf dat veilig gebruik van technologie mogelijk maakt. Dit wordt ondersteund door ESETs R&D centra wereldwijd, die zich inzetten voor onze gezamenlijke toekomst. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook, Instagram en Twitter.