ESET Research Podcast: Sextortion, digitális uzsora és SQL brute force

ESET kutatás

A behatolási vektorok bezárása arra kényszeríti a kiberbűnözőket, hogy újra felkeressék a régi támadási utakat, de új módszereket is keressenek áldozataik megtámadására

ESET kutatás

12 szeptember 2023

A zsaroló e-mailek és más szöveges fenyegetések 1 első felében hatalmas növekedést mutattak, és továbbra is kérdés, hogy miért. A bűnözők csak lusták? Próbálnak könnyű pénzt keresni a szabadnapjaik alatt? Vagy ez valami nagyobb, potenciálisan generatív mesterséges intelligencia része?

És ez csak a felszínt karcolja a trendekben megfigyelhető az ESET legújabb fenyegetésjelentése, ennek az epizódnak a középpontjában. Egy másik behatolási vektor, amelyre a kiberbűnözők fokozott figyelmet fordítottak, az MS SQL szerverek voltak, amelyeknek ellenállniuk kellett a nyers erőszakos támadások ismételt növekedésének.

Ja, és ne feledkezzünk meg az uzsorás bűnügyi gyakorlatáról sem, amely rosszindulatú Android-alkalmazások formájában jelenik meg. Az egyenlítő körüli országokban és a déli féltekén áldozatokra vadászva a kiberbűnözők megpróbálják rákényszeríteni és fenyegetni az áldozatokat, hogy fizessenek túlzott kamatot rövid lejáratú kölcsönökért – amit néha nem is biztosítanak.

Mégsem volt minden rossz 1 első felében. Az egyik jó hír az volt, hogy a hírhedt Emotet botnet csekély aktivitást mutatott, és csak néhány kisebb és meglepően hatástalan spamkampányt futtatott márciusban. Miután ezek elmúltak, elhallgatott. Ami felkeltette a kutatók figyelmét, az egy hibakereső kimenetre emlékeztető új funkció volt. Ez beépíti azokat a pletykákat, amelyek szerint az Emotetet – legalábbis részben – eladták egy másik fenyegetett csoportnak, amely bizonytalan a dolgok működésében.

Egy másik pozitív történet jött a Redline lopóval kapcsolatban. Ezt a hírhedt malware-as-a-service-t (MaaS), amelyet a bûnözõk használnak az áldozatok információinak ellopására és más rosszindulatú programok továbbítására, az ESET kutatói és barátai a Flare rendszereknél megzavarták. A megszakítás miatt a leányvállalatok RedLine vezérlőpultjainak futtatásához szükséges GitHub adattárak láncolata megszűnt. Mivel nem volt tartalék csatorna, a MaaS mögött álló szolgáltatóknak más útvonalat kell találniuk a „szolgáltatásuk” futtatásához.

Az ESET Threat Report mindezen témáiért és még sok másért hallgassa meg az ESET Research podcast legújabb epizódját, amelynek házigazdája Aryeh Goretsky. Kérdéseit ezúttal a jelentés egyik szerzőjéhez, Ondrej Kubovi biztonsági tudatosság szakértőhöz intézte.č.

A 1 első félévéről készült teljes jelentésért, beleértve az egyéb témákat is, mint például a kriptovaluta-fenyegetések változásait, a rosszindulatú OneNote-fájlokat, az első kettős ellátási lánc támadást – a Lazarus csoport jóvoltából – vagy a ransomware szcéna legújabb fejleményeit, kattints ide.

Megbeszélve:

• Zsarolás és szöveges fenyegetés 1:46
• Brute force támadások MS SQL szerverek ellen 7:10
• Uzsora az Android alkalmazásokban 9:20
• Emotet tevékenység 13:25
• RedLine Stealer fennakadás 16:45