ESET 위협 보고서 T2 2022

지난 XNUMX개월은 북반구에서 많은 사람들에게 여름 휴가 기간이었습니다. 일부 맬웨어 운영자는 이 시간을 쉬고, 다시 집중하고, 현재 절차와 활동을 재분석할 수 있는 기회로 삼은 것으로 보입니다.

우리의 원격 측정에 따르면 XNUMX월은 통신사의 휴가 기간이었습니다. Emotet, 가장 영향력 있는 다운로더 변형. 그 배후의 갱단은 또한 인터넷에서 가져온 문서에서 VBA 매크로를 비활성화하기로 한 Microsoft의 결정에 적응했으며 무기화된 Microsoft Office 파일 및 LNK 파일을 기반으로 하는 캠페인에 집중했습니다.

T2 2022에서 우리는 코로나XNUMX 이후 사무실 복귀 및 전반적인 보안 개선과 함께 러시아-우크라이나 전쟁으로 인해 계속 기력을 잃을 가능성이 있는 원격 데스크톱 프로토콜(RDP) 공격의 급격한 감소가 지속되는 것을 보았습니다. 기업 환경.

감소하는 숫자에도 불구하고 러시아 IP 주소는 계속해서 RDP 공격의 가장 큰 부분을 담당했습니다. T1 2022에서 러시아는 랜섬웨어의 가장 큰 표적이 된 국가이기도 했으며 일부 공격은 전쟁으로 인해 정치적 또는 이념적으로 동기가 부여되었습니다. 그러나 ESET 위협 보고서 T2 2022에서 읽을 수 있듯이 이 핵티비즘 물결은 T2에서 감소했으며 랜섬웨어 운영자는 미국, 중국 및 이스라엘로 관심을 돌렸습니다.

주로 가정 사용자에게 영향을 미치는 위협 측면에서 배송을 주제로 한 피싱 미끼 탐지가 XNUMX배 증가한 것을 확인했으며, 대부분 피해자에게 배송 주소 확인을 위한 가짜 DHL 및 USPS 요청을 제공했습니다.

T1 2022에서 XNUMX배 증가한 Magecart로 알려진 웹 스키머는 계속해서 온라인 쇼핑객의 신용 카드 정보를 노리는 주요 위협이었습니다. 폭락하는 암호 화폐 환율은 온라인 위협에도 영향을 미쳤습니다. 암호 화폐를 주제로 한 피싱 미끼의 XNUMX배 증가와 크립토스틸러의 수 증가에서 볼 수 있듯이 범죄자들은 ​​채굴 대신 암호 화폐를 훔치는 데 눈을 돌렸습니다.

지난 XNUMX개월은 연구 측면에서도 흥미로웠다. 우리 연구원들은 이전에 알려지지 않은 맥OS 백도어 나중에 ScarCruft의 탓으로 돌리고 Sandworm APT 그룹의 업데이트된 버전을 발견했습니다. ArguePatch 멀웨어 로더, 밝혀진 나사로 페이로드 in 트로이 목마 앱, 그리고 나사로의 사례를 분석했습니다. 인셉션 작전 암호화폐에서 스피어피싱을 하는 동안 macOS 장치를 대상으로 합니다. 그들은 또한 발견했다 버퍼 오버플로 취약점 Lenovo UEFI 펌웨어 및 새 캠페인에서 가짜 Salesforce 업데이트 미끼로.

지난 몇 달 동안 우리는 Virus Bulletin, Black Hat USA, RSA, CODE BLUE, Sector, REcon, LABSCon 및 BSides Montreal 사이버 보안 컨퍼런스에서 우리의 지식을 계속 공유해 왔으며, 여기서 OilRig가 배포한 캠페인에 대한 조사 결과를 공개했습니다. APT35, Agrius, Sandworm, Lazarus 및 POLONIUM. 또한 UEFI 위협의 미래에 대해 이야기하고 Wslink라는 고유 로더를 분석하고 ESET Research에서 악성 위협 및 캠페인의 어트리뷰션을 수행하는 방법을 설명했습니다. 앞으로 몇 달 동안 AVAR, Ekoparty 및 기타 여러 곳에서 열리는 ESET 강연에 여러분을 초대하게 되어 기쁩니다.

통찰력 있는 독서를 하시길 바랍니다.

팔로우 Twitter에서 ESET 조사 주요 동향 및 주요 위협에 대한 정기 업데이트