מחקר ESET
וקטורי חדירה סגירים מאלצים פושעי סייבר לבקר מחדש באפיקי תקיפה ישנים, אך גם לחפש דרכים חדשות לתקוף את קורבנותיהם
12 ספטמבר 2023
הודעות דוא"ל סקס ואיומים מבוססי טקסט אחרים זכו לעלייה מסיבית ב-H1 2023 ונשארת השאלה מדוע. האם פושעים פשוט עצלנים? האם הם מנסים להרוויח כסף קל במהלך ימי החופש שלהם? או שזה חלק ממשהו גדול יותר, שעלול לכלול AI מחולל?
וזה רק מגרד את פני השטח של המגמות שנצפו ב- דוח האיום האחרון של ESET, המוקד של פרק זה. וקטור חדירה נוסף שראה תשומת לב מוגברת מצד פושעי סייבר היה שרתי MS SQL שנאלצו לעמוד בעלייה מחודשת בהתקפות של כוח גס.
אה, ובואו לא נשכח את הפרקטיקה הפלילית של ריבית, המופיעה בצורה של אפליקציות אנדרואיד זדוניות. בציד קורבנות במדינות שסביב קו המשווה ובחצי כדור הארץ הדרומי, פושעי סייבר מנסים ללחוץ ולאיים על קורבנות לשלם ריביות מוגזמות על הלוואות לטווח קצר – שלפעמים הם אפילו לא מספקים.
עם זאת, זה לא היה רע ב-H1 2023. חדשות טובות אחת הייתה שרשת הבוט Emotet הידועה לשמצה הראתה פעילות מועטה, והפעילה רק כמה מסעות פרסום ספאם קטנים ובלתי יעילים באופן מפתיע במרץ. לאחר שהסתיימו, השתתק. מה שמשך את תשומת לב החוקרים היה פונקציונליות חדשה הדומה לפלט של ניפוי באגים. זה מזין את השמועות ש-Emotet נמכרה - לפחות חלקית - לקבוצת איומים אחרת שאינה בטוחה כיצד הדברים עובדים.
סיפור חיובי נוסף הגיע לגבי הגנב של Redline. התוכנה הזדונית הידועה לשמצה זו (MaaS) המשמשת פושעים כדי לגנוב מידע של הקורבן ולספק תוכנה זדונית אחרת הופרעה על ידי חוקרי ESET וחבריהם ב-Flare systems. ההפרעה הורידה שרשרת של מאגרי GitHub הדרושים להפעלת לוחות בקרה של RedLine עבור השותפים. מכיוון שלא היה ערוץ גיבוי, המפעילים שמאחורי ה-MaaS יצטרכו למצוא נתיב אחר כדי להפעיל את ה"שירות" שלהם.
לכל הנושאים הללו ועוד מ-ESET Threat Report, האזינו לפרק האחרון של הפודקאסט ESET Research, בהנחיית אריה גורצקי. הפעם הוא הפנה את שאלותיו לאחד ממחברי הדו"ח, המומחה למודעות אבטחה Ondrej Kubovič.
לדוח המלא מ-H1 2023, כולל נושאים אחרים כגון שינויים באיומי מטבעות קריפטוגרפיים, קבצי OneNote זדוניים, התקפת שרשרת האספקה הכפולה הראשונה - באדיבות קבוצת Lazarus - או ההתפתחויות האחרונות בסצנת תוכנות הכופר, לחץ כאן.
מדובר:
- מעשי מין ואיומים מבוססי טקסט 1:46
- התקפות כוח גסות על שרתי MS SQL 7:10
- Usury באפליקציות אנדרואיד 9:20
- פעילות אמוטט 13:25
- שיבוש RedLine Stealer 16:45
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- :יש ל
- :הוא
- :לֹא
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- פעילות
- סניפים
- לאחר
- AI
- תעשיות
- גם
- ו
- דְמוּי אָדָם
- אחר
- מופיע
- אפליקציות
- ARE
- סביב
- AS
- At
- לתקוף
- המתקפות
- תשומת לב
- מחברים
- שדרות
- מודעות
- גיבוי
- רע
- היה
- מאחור
- גדול
- בוטנט
- כוח זרוע
- אבל
- by
- הגיע
- קמפיינים
- קטגוריה
- נתפס
- שרשרת
- שינויים
- ערוץ
- לִשְׁלוֹט
- מדינות
- פלילי
- פושעים
- מטבע מבוזר
- עברייני אינטרנט
- ימים
- למסור
- התפתחויות
- אחר
- דיגיטלי
- מְכוּוָן
- שיבש
- התפוררות
- לא
- לְהַכפִּיל
- מטה
- בְּמַהֲלָך
- לזכות
- קל
- מיילים
- אפיזודה
- מחקר ESET
- אֲפִילוּ
- מעטים
- קבצים
- ראשון
- הַבהָקָה
- להתמקד
- בעד
- להכריח
- טופס
- חברים
- החל מ-
- מלא
- דוח מלא
- פונקציונלי
- גנרטטיבית
- AI Generative
- GitHub
- טוב
- קְבוּצָה
- היה
- יש
- he
- שֶׁלוֹ
- אירח
- איך
- HTTPS
- ציד
- in
- כולל
- להגדיל
- גדל
- מידע
- אינטרס
- שערי ריבית
- אל תוך
- מעורב
- IT
- רק
- האחרון
- ההתפתחויות האחרונות
- לזרוס
- קבוצת לזרוס
- הכי פחות
- קְצָת
- הלוואות
- נראה
- תוכנות זדוניות
- תוכנה זדונית כשירות (MaaS)
- צעדה
- מסיבי
- max-width
- קטין
- כסף
- יותר
- MS
- הכרחי
- חדש
- חדשות
- לא
- יָדוּעַ לְשִׁמצָה
- of
- כבוי
- זקן
- on
- ONE
- רק
- מפעילי
- or
- אחר
- תפוקה
- יותר
- פנלים
- חלק
- משלם
- לְחַבֵּר
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פודקאסט
- חיובי
- פוטנציאל
- תרגול
- לחץ
- לספק
- שאלה
- שאלות
- ransomware
- תעריפים
- בדבר
- שְׂרִידִים
- מחודש
- לדווח
- מחקר
- חוקרים
- דומה
- מסלול
- שמועות
- הפעלה
- ריצה
- סצינה
- אבטחה
- מודעות ביטחונית
- לראות
- שרתים
- טווח קצר
- הראה
- נמכרים
- משהו
- דרומי
- דואר זבל
- מומחה
- סיפור
- כזה
- משטח
- מערכות
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- הֵם
- דברים
- זֶה
- אלה
- איום
- דוח איומים
- מאיים
- איומים
- זמן
- ל
- לקח
- נושאים
- מגמות
- לנסות
- מנסה
- מְשׁוּמָשׁ
- קורבנות
- היה
- דרכים
- הלכתי
- היו
- מה
- אשר
- למה
- יצטרך
- תיק עבודות
- זפירנט