Podcast Penelitian ESET: Sextortion, riba digital, dan kekerasan SQL

Podcast Penelitian ESET: Sextortion, riba digital, dan kekerasan SQL

Stempel Waktu: 12 September 2023 5

Riset ESET

Menutup vektor intrusi memaksa penjahat dunia maya untuk meninjau kembali jalur serangan lama, namun juga mencari cara baru untuk menyerang korbannya.

Riset ESET

Riset ESET

12 September 2023

Email pemerasan dan ancaman berbasis teks lainnya telah meningkat secara besar-besaran pada Semester 1 tahun 2023 dan masih menjadi pertanyaan mengapa hal ini terjadi. Apakah penjahat hanya malas? Apakah mereka mencoba mendapatkan uang dengan mudah selama hari libur? Atau apakah ini bagian dari sesuatu yang lebih besar, yang berpotensi melibatkan AI generatif?

Dan itu hanyalah permukaan dari tren yang diamati di AS Laporan Ancaman ESET terbaru, fokus episode ini. Vektor intrusi lain yang mendapat peningkatan perhatian dari penjahat dunia maya adalah server MS SQL yang harus menahan peningkatan serangan brute force.

Oh, dan jangan lupakan praktik kriminal riba, yang muncul dalam bentuk aplikasi Android berbahaya. Saat memburu korban di negara-negara sekitar khatulistiwa dan belahan bumi selatan, penjahat dunia maya mencoba menekan dan mengancam korban agar membayar bunga pinjaman jangka pendek yang sangat tinggi – yang terkadang tidak mereka bayarkan.

Namun, tidak semuanya buruk pada Semester 1 tahun 2023. Salah satu kabar baiknya adalah botnet Emotet yang terkenal menunjukkan sedikit aktivitas, hanya menjalankan beberapa kampanye spam kecil dan ternyata tidak efektif pada bulan Maret. Setelah itu selesai, suasana menjadi sunyi. Yang menarik perhatian para peneliti adalah fungsi baru yang menyerupai keluaran debugging. Hal ini memperkuat rumor bahwa Emotet telah – setidaknya sebagian – dijual ke kelompok ancaman lain yang tidak yakin dengan cara kerjanya.

Kisah positif lainnya datang mengenai pencuri Redline. Malware-as-a-service (MaaS) terkenal yang digunakan oleh penjahat untuk mencuri informasi korban dan mengirimkan malware lainnya telah diganggu oleh peneliti ESET dan teman-teman mereka di sistem Flare. Gangguan ini menghentikan rantai repositori GitHub yang diperlukan untuk menjalankan panel kontrol RedLine untuk afiliasi. Karena tidak ada saluran cadangan, operator di balik MaaS harus mencari rute berbeda untuk menjalankan “layanan” mereka.

Untuk semua topik tersebut dan lebih banyak lagi dari ESET Threat Report, dengarkan episode terbaru podcast ESET Research, yang dibawakan oleh Aryeh Goretsky. Kali ini, dia mengarahkan pertanyaannya kepada salah satu penulis laporan, Spesialis Kesadaran Keamanan Ondrej Kubovič.

Untuk laporan lengkap dari Semester 1 tahun 2023, termasuk topik lain seperti perubahan ancaman mata uang kripto, file OneNote yang berbahaya, serangan rantai pasokan ganda pertama – milik grup Lazarus – atau perkembangan terkini dalam dunia ransomware, klik disini.

Dibahas:

  • Pemerasan seksual dan ancaman berbasis teks 1:46
  • Serangan brute force pada server MS SQL 7
  • Riba pada aplikasi Android 9:20
  • Aktivitas emosi 13:25
  • Gangguan RedLine Stealer 16:45

Stempel Waktu:

Lebih dari Kami Hidup Keamanan