דוח איומים של ESET H2 2023

מחקר ESET, דוחות איומים

תצוגה של נוף האיומים H2 2023 כפי שנראה על ידי טלמטריית ESET ומנקודת המבט של מומחי זיהוי ומחקר של ESET

Jiří Kropáč

19 דצמבר 2023  •  , 2 דקות לקרוא

המחצית השנייה של 2023 הייתה עדה לאירועי אבטחת סייבר משמעותיים. Cl0p, קבוצת פושעי סייבר ידועה לשמצה הידועה בביצוע התקפות של תוכנות כופר בקנה מידה גדול, זכתה לתשומת לב באמצעות "פריצת MOVEit" הנרחבת שלה, שלמרבה ההפתעה לא כללה פריסת תוכנות כופר. המתקפה כוונה לארגונים רבים, כולל תאגידים גלובליים וסוכנויות ממשלתיות בארה"ב. שינוי מרכזי באסטרטגיה של Cl0p היה המהלך שלה להדליף מידע גנוב לפתיחת אתרי אינטרנט ברחבי העולם במקרים בהם הכופר לא שולם, מגמה שנראתה גם עם כנופיית תוכנות הכופר ALPHV. אסטרטגיות חדשות אחרות בסצנת תוכנות הכופר, על פי ה-FBI, כללו פריסה בו-זמנית של מספר גרסאות של תוכנות כופר ושימוש במגבים בעקבות גניבת נתונים והצפנה.

בנוף ה-IoT, החוקרים שלנו גילו תגלית בולטת. הם זיהו מתג הרג ששימש כדי להפוך בהצלחה את רשת הבוט Mozi IoT ללא פונקציונלית. ראוי להזכיר כי הבוטנט של Mozi הוא אחד הגדולים מסוגו שמעקבנו בשלוש השנים האחרונות. אופי הנפילה הפתאומית של מוזי מעלה את השאלה אם מתג ההרוג שימש את יוצרי הבוטנט או את רשויות החוק בסין. איום חדש, אנדרואיד/פנדורה, צץ באותו נוף, ופגע במכשירי אנדרואיד - כולל טלוויזיות חכמות, קופסאות טלוויזיה ומכשירים ניידים - ומשתמש בהם להתקפות DDoS.

בתוך הדיון הרווח בנוגע להתקפות התומכות בינה מלאכותית, זיהינו קמפיינים ספציפיים המכוונים למשתמשים בכלים כמו ChatGPT. הבחנו גם במספר ניכר של ניסיונות לגשת לדומיינים זדוניים עם שמות הדומים ל-"chapgpt", לכאורה בהתייחסות לצ'אטבוט ChatGPT. האיומים שבהם נתקלים בדומיינים אלה כוללים גם אפליקציות אינטרנט המטפלות בצורה לא מאובטחת במפתחות OpenAI API, המדגישים את החשיבות של הגנה על הפרטיות של מפתחות OpenAI API שלך.

ראינו גם עלייה משמעותית במקרי ריגול אנדרואיד, המיוחסת בעיקר לנוכחות של תוכנת הריגול SpinOk. תוכנה זדונית זו מופצת כערכת פיתוח תוכנה ונמצאת בתוך יישומי אנדרואיד לגיטימיים שונים. בחזית אחרת, אחד האיומים המתועדים ביותר ב-H2 2023 הוא קוד JavaScript זדוני בן שלוש שנים שזוהה כ-JS/Agent, אשר ממשיך להיטען על ידי אתרים שנפגעו. באופן דומה, Magecart, איום שהולך אחרי נתוני כרטיסי אשראי, המשיך לצמוח במשך שנתיים על ידי מיקוד לאינספור אתרים לא מתוקנים. בכל שלושת המקרים הללו, ניתן היה למנוע את ההתקפות אילו מפתחים ומנהלי מערכת היו מיישמים אמצעי אבטחה מתאימים.

לבסוף, עליית הערך של הביטקוין לא לוותה בעלייה מקבילה באיומי מטבעות קריפטוגרפיים, החורגת ממגמות העבר. עם זאת, גנבי קריפטו ראו עלייה בולטת, הנגרמת על ידי עלייתו של גניבת המידע של תוכנות זדוניות (MaaS) Lumma Stealer, המתמקדת בארנקי מטבעות קריפטוגרפיים. התפתחויות אלו מציגות נוף אבטחת סייבר שמתפתח ללא הרף, כאשר גורמי איומים משתמשים במגוון רחב של טקטיקות.

אני מאחל לך קריאה מלאת תובנות.

עקבו מחקר ESET בטוויטר לעדכונים שוטפים על מגמות מפתח ואיומים מובילים.

למידע נוסף על האופן שבו מודיעין איומים יכול לשפר את תנוחת אבטחת הסייבר בארגון שלך, בקר בכתובת מודיעין איומים של ESET עמוד.