ESETテレメトリから見たT2脅威ランドスケープのビュー、およびESET脅威検出と調査の専門家の視点からのビュー
過去 XNUMX か月は、北半球の多くの人にとって夏休みの時期でした。 一部のマルウェア オペレーターは、この時間を休息し、焦点を合わせ直し、現在の手順と活動を再分析する機会として利用したようです。
テレメトリによると、XNUMX 月は、 エモット、最も影響力のあるダウンローダー株です。 その背後にいるギャングは、インターネットから発信されたドキュメントで VBA マクロを無効にするという Microsoft の決定にも適応し、武器化された Microsoft Office ファイルと LNK ファイルに基づくキャンペーンに焦点を合わせました。
T2 2022 では、リモート デスクトップ プロトコル (RDP) 攻撃の急激な減少が続きました。これは、ロシアとウクライナの戦争により勢いを失い続けている可能性が高く、COVID 後のオフィスへの復帰と全体的なセキュリティの改善が見られました。企業環境。
数は減少しているものの、ロシアの IP アドレスは引き続き RDP 攻撃の大部分を占めています。 T1 2022 では、ロシアはランサムウェアの標的となった国でもあり、攻撃の一部は戦争が政治的またはイデオロギーに動機付けられていました。 ただし、ESET 脅威レポート T2 2022 で読むように、このハクティビズムの波は T2 で減少し、ランサムウェア オペレーターは米国、中国、およびイスラエルに注意を向けました。
主にホーム ユーザーに影響を与える脅威に関しては、配送をテーマにしたフィッシング ルアーの検出が XNUMX 倍に増加し、ほとんどの場合、配送先住所を確認するための偽の DHL および USPS リクエストが被害者に提示されました。
Magecart として知られる Web スキマーは、1 年第 2022 四半期に XNUMX 倍に増加し、オンライン ショッパーのクレジット カード情報を狙う主要な脅威であり続けました。 仮想通貨の為替レートの急落は、オンラインの脅威にも影響を与えました。犯罪者は仮想通貨をマイニングする代わりに盗むようになりました。これは、仮想通貨をテーマにしたフィッシングルアーが XNUMX 倍に増加し、仮想通貨を盗む者の数が増加していることに見られます。
この XNUMX か月間は、研究面でも興味深いものでした。 私たちの研究者は、これまで知られていないことを発見しました macOS バックドア その後、ScarCruft によるものであるとされ、Sandworm APT グループの更新版が発見されました。 ArguePatch マルウェア ローダー、発見されたラザロ ペイロード in トロイの木馬化されたアプリ、およびラザロのインスタンスを分析しました 作戦傍受キャンペーン クリプトウォーターでのスピアフィッシング中にmacOSデバイスをターゲットにしています。 彼らはまた発見した バッファオーバーフローの脆弱性 Lenovo UEFI ファームウェアと、 偽のSalesforceアップデート ルアーとして。
過去数か月間、私たちは Virus Bulletin、Black Hat USA、RSA、CODE BLUE、SecTor、REcon、LABSCon、BSides モントリオール サイバーセキュリティ カンファレンスで知識を共有し続け、OilRig によって展開されたキャンペーンに関する調査結果を開示しました。 APT35、Agrius、Sandworm、Lazarus、および POLONIUM。 また、UEFI の脅威の将来についても話し、Wslink と名付けた独自のローダーを分析し、ESET Research が悪意のある脅威とキャンペーンをどのように特定するかについて説明しました。 今後数か月間、AVAR、Ekoparty、その他多くの ESET トークにご招待いたします。
洞察に満ちた読み物をお祈りします。
続きます TwitterでのESETの調査 主要なトレンドと主要な脅威に関する定期的な更新。
