ESET Research Podcast: Sextortion, digitaler Wucher und SQL Brute-Force

ESET-Forschung

Die Schließung von Eindringungsvektoren zwingt Cyberkriminelle dazu, alte Angriffswege zu überdenken, aber auch nach neuen Wegen zu suchen, um ihre Opfer anzugreifen

ESET-Forschung

12 September 2023

Sextortion-E-Mails und andere textbasierte Bedrohungen haben im ersten Halbjahr 1 massiv zugenommen, und die Frage bleibt, warum. Sind Kriminelle einfach nur faul? Versuchen sie, an ihren freien Tagen leichtes Geld zu verdienen? Oder ist dies Teil von etwas Größerem, möglicherweise mit generativer KI?

Und das kratzt nur an der Oberfläche der beobachteten Trends neuesten ESET-Bedrohungsbericht, der Schwerpunkt dieser Episode. Ein weiterer Einbruchsvektor, der bei Cyberkriminellen zunehmend Aufmerksamkeit erregte, waren MS SQL-Server, die einer erneuten Zunahme von Brute-Force-Angriffen standhalten mussten.

Oh, und vergessen wir nicht die kriminelle Praxis des Wuchers, die in Form bösartiger Android-Apps auftritt. Auf der Jagd nach Opfern in den Ländern rund um den Äquator und auf der Südhalbkugel versuchen Cyberkriminelle, Opfer unter Druck zu setzen und ihnen zu drohen, exorbitante Zinssätze für kurzfristige Kredite zu zahlen – die sie manchmal nicht einmal zahlen.

Dennoch war im ersten Halbjahr 1 nicht alles schlecht. Eine gute Nachricht war, dass das berüchtigte Emotet-Botnetz wenig Aktivität zeigte und im März nur wenige kleinere und überraschend ineffektive Spam-Kampagnen durchführte. Nachdem diese vorbei waren, wurde es still. Was die Aufmerksamkeit der Forscher auf sich zog, war eine neue Funktionalität, die einer Debugging-Ausgabe ähnelte. Dies nährt die Gerüchte, dass Emotet – zumindest teilweise – an eine andere Bedrohungsgruppe verkauft wurde, die sich nicht sicher ist, wie die Dinge funktionieren.

Eine weitere positive Geschichte kam über den Redline-Stealer. Dieses berüchtigte Malware-as-a-Service (MaaS), mit dem Kriminelle die Daten der Opfer stehlen und andere Malware verbreiten, wurde von ESET-Forschern und ihren Freunden bei Flare Systems unterbrochen. Durch die Störung wurde eine Kette von GitHub-Repositories lahmgelegt, die für den Betrieb von RedLine-Kontrollpanels für die Partner erforderlich sind. Da es keinen Backup-Kanal gab, müssen die Betreiber hinter MaaS einen anderen Weg finden, um ihren „Dienst“ auszuführen.

Zu all diesen Themen und mehr aus dem ESET Threat Report hören Sie sich die neueste Folge des ESET Research-Podcasts an, moderiert von Aryeh Goretsky. Diesmal richtete er seine Fragen an einen der Autoren des Berichts, den Spezialisten für Sicherheitsbewusstsein Ondrej Kubovič.

Für den vollständigen Bericht aus dem ersten Halbjahr 1, einschließlich weiterer Themen wie Änderungen bei Kryptowährungsbedrohungen, bösartigen OneNote-Dateien, dem ersten Double-Supply-Chain-Angriff – mit freundlicher Genehmigung der Lazarus-Gruppe – oder den neuesten Entwicklungen in der Ransomware-Szene, bitte hier klicken.

besprochen:

• Sextortion und textbasierte Bedrohungen 1:46
• Brute-Force-Angriffe auf MS SQL-Server 7:10
• Wucher bei Android-Apps 9:20
• Emotet-Aktivität 13:25
• Störung RedLine Stealer 16:45