ESET-i uuringud
Sissetungivektorite sulgemine sunnib küberkurjategijaid uuesti läbi vaatama vanu rünnakuteid, aga ka otsima uusi viise oma ohvrite ründamiseks
12 september 2023
Väljapressimise e-kirjad ja muud tekstipõhised ohud on 1. aasta esimesel poolel tohutult sagenenud ja jääb küsimus, miks. Kas kurjategijad on lihtsalt laisad? Kas nad üritavad vabadel päevadel kerget raha teenida? Või on see osa millestki suuremast, mis võib hõlmata generatiivset AI-d?
Ja see kriibib lihtsalt aastal täheldatud suundumuste pinda uusim ESET-i ohuaruanne, selle jao keskmes. Teine sissetungivektor, millele küberkurjategijad on pööranud suuremat tähelepanu, olid MS SQL-serverid, mis pidid taluma jõhkra jõu rünnakute arvu taastumist.
Oh, ja ärgem unustagem kuritegelikku liigkasuvõtmise praktikat, mis ilmneb pahatahtlike Androidi rakenduste kujul. Küberkurjategijad püüavad ohvreid jahtides ekvaatori ümbruses ja lõunapoolkeral ohvreid survestada ja ähvardada ohvreid maksma lühiajaliste laenude eest üüratuid intressimäärasid – mida nad mõnikord isegi ei paku.
Siiski polnud 1. aasta esimesel poolel kõik halb. Üks hea uudis oli see, et kurikuulsa Emoteti botneti aktiivsus oli väike, käitades märtsis vaid üksikuid väiksemaid ja üllatavalt ebatõhusaid rämpspostikampaaniaid. Pärast nende lõppu jäi vait. Teadlaste tähelepanu köitis uus funktsioon, mis meenutas silumisväljundit. See toidab kuulujuttudesse, et Emotet on vähemalt osaliselt müüdud teisele ohurühmale, kes pole asjade toimimises kindel.
Redline stealeriga seoses tuli veel üks positiivne lugu. Selle kurikuulsa pahavara teenusena (MaaS), mida kurjategijad kasutavad ohvrite teabe varastamiseks ja muu pahavara edastamiseks, on häirinud ESET-i teadlased ja nende sõbrad Flare'i süsteemides. Katkestused kaotasid GitHubi hoidlate ahela, mis oli vajalik sidusettevõtete RedLine'i juhtpaneelide käitamiseks. Kuna varukanalit polnud, peavad MaaS-i taga olevad operaatorid leidma oma "teenuse" osutamiseks teistsuguse marsruudi.
Kõigi nende teemade ja muu ESET-i ohuaruande teemade jaoks kuulake Aryeh Goretsky juhitud ESET Researchi taskuhäälingusaate viimast jagu. Seekord suunas ta oma küsimused ühele raporti autorile, turvateadlikkuse spetsialistile Ondrej Kubovile.č.
1. aasta 2023. poolaasta täielikku aruannet, sealhulgas muid teemasid, nagu muutused krüptovaluutaohtudes, pahatahtlikud OneNote'i failid, esimene topelttarneahela rünnak – tänu Lazaruse grupile – või lunavara stseeni uusimad arengud, kliki siia.
Arutati:
- Väljapressimine ja tekstipõhised ähvardused 1:46
- Jõhja jõu rünnakud MS SQL serveritele 7:10
- Liigkasuraha Androidi rakendustes 9:20
- Emote tegevus 13:25
- RedLine Stealeri häire 16:45
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- :on
- :on
- :mitte
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- tegevus
- tütarettevõtete
- pärast
- AI
- Materjal: BPA ja flataatide vaba plastik
- Ka
- ja
- android
- Teine
- ilmuvad
- apps
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- tähelepanu
- autorid
- teed
- teadlikkus
- Varundamine
- Halb
- olnud
- taga
- suurem
- bot
- toores jõud
- kuid
- by
- tuli
- Kampaaniad
- Kategooria
- püütud
- kett
- Vaidluste lahendamine
- Kanal
- kontrollida
- riikides
- Criminal
- Kurjategijad
- cryptocurrency
- küberkurjategijad
- Päeva
- tarnima
- arenguid
- erinev
- digitaalne
- suunatud
- häiritud
- Katkestus
- Ära
- kahekordistada
- alla
- ajal
- teenima
- lihtne
- kirju
- episood
- ESET-i uuringud
- Isegi
- vähe
- Faile
- leidma
- esimene
- loit
- Keskenduma
- eest
- Sundida
- vorm
- sõbrad
- Alates
- täis
- Täielik raport
- funktsionaalsus
- generatiivne
- Generatiivne AI
- GitHub
- hea
- Grupp
- olnud
- Olema
- he
- tema
- võõrustas
- Kuidas
- HTTPS
- Jaht
- in
- Kaasa arvatud
- Suurendama
- kasvanud
- info
- huvi
- Intressimäärad
- sisse
- kaasates
- IT
- lihtsalt
- hiljemalt
- uusimad arengud
- Lazarus
- Laatsaruse rühm
- kõige vähem
- vähe
- Laenud
- Vaata
- malware
- Pahavara teenusena (MaaS)
- Märts
- suur
- max laiuse
- alaealine
- raha
- rohkem
- MS
- vajalik
- Uus
- uudised
- ei
- kuulsusrikk
- of
- maha
- Vana
- on
- ONE
- ainult
- ettevõtjad
- or
- Muu
- väljund
- üle
- paneelid
- osa
- pöörates
- tükk
- Platon
- Platoni andmete intelligentsus
- PlatoData
- podcast
- positiivne
- potentsiaalselt
- tava
- surve
- anda
- küsimus
- Küsimused
- ransomware
- Rates
- kohta
- jäänused
- uuendatakse
- aru
- teadustöö
- Teadlased
- sarnane
- Marsruut
- Kuulujutud
- jooks
- jooksmine
- stseen
- turvalisus
- Turvalisuse teadlikkus
- nähtud
- Serverid
- lühiajaline
- näitas
- müüdud
- midagi
- Lõunapoolne
- spam
- spetsialist
- Lugu
- selline
- Pind
- süsteemid
- et
- .
- oma
- Seal.
- nad
- asjad
- see
- need
- oht
- Ohuaruanne
- ähvardab
- ähvardused
- aeg
- et
- võttis
- Teemasid
- Trends
- püüdma
- üritab
- Kasutatud
- ohvreid
- oli
- kuidas
- läks
- olid
- M
- mis
- miks
- will
- Töö
- sephyrnet
