ESET-onderzoek
Het afsluiten van inbraakvectoren dwingt cybercriminelen om oude aanvalsmethoden opnieuw te bekijken, maar ook om nieuwe manieren te zoeken om hun slachtoffers aan te vallen
12 september 2023
Sextortion-e-mails en andere op tekst gebaseerde bedreigingen zijn in de eerste helft van 1 enorm toegenomen en de vraag blijft waarom. Zijn criminelen gewoon lui? Proberen ze tijdens hun vrije dagen gemakkelijk geld te verdienen? Of is dit onderdeel van iets groters, waarbij mogelijk sprake is van generatieve AI?
En dat is nog maar het begin van de trends die in de wereld worden waargenomen nieuwste ESET-bedreigingsrapport, de focus van deze aflevering. Een andere inbraakvector die steeds meer aandacht kreeg van cybercriminelen waren MS SQL-servers die een hernieuwde toename van brute force-aanvallen moesten weerstaan.
Oh, en laten we de criminele praktijk van woeker niet vergeten, die verschijnt in de vorm van kwaadaardige Android-apps. Op jacht naar slachtoffers in de landen rond de evenaar en op het zuidelijk halfrond proberen cybercriminelen slachtoffers onder druk te zetten en te bedreigen om exorbitante rentetarieven te betalen voor kortetermijnleningen – die ze soms niet eens verstrekken.
Toch was het niet allemaal slecht in de eerste helft van 1. Het goede nieuws was dat het beruchte Emotet-botnet weinig activiteit vertoonde en in maart slechts een paar kleine en verrassend ineffectieve spamcampagnes voerde. Nadat deze voorbij waren, werd het stil. Wat de aandacht van onderzoekers trok, was een nieuwe functionaliteit die leek op een foutopsporingsoutput. Dit voedt de geruchten dat Emotet – althans gedeeltelijk – is verkocht aan een andere bedreigingsgroep die niet zeker weet hoe de dingen werken.
Er kwam nog een positief verhaal over Redline-stealer. Deze beruchte Malware-as-a-Service (MaaS) die door criminelen wordt gebruikt om de informatie van het slachtoffer te stelen en andere malware af te leveren, is verstoord door ESET-onderzoekers en hun vrienden bij Flare-systemen. Door de verstoring werd een keten van GitHub-repository's uitgeschakeld die nodig waren om de RedLine-controlepanelen voor de aangesloten bedrijven uit te voeren. Omdat er geen back-upkanaal was, zullen operators achter de MaaS een andere route moeten vinden om hun ‘dienst’ te laten draaien.
Voor al deze onderwerpen en meer uit het ESET Threat Report kunt u luisteren naar de nieuwste aflevering van de ESET Research-podcast, gepresenteerd door Aryeh Goretsky. Deze keer richtte hij zijn vragen tot een van de auteurs van het rapport, Security Awareness Specialist Ondrej Kubovi.č.
Voor het volledige rapport van de eerste helft van 1, inclusief andere onderwerpen zoals veranderingen in cryptocurrency-bedreigingen, kwaadaardige OneNote-bestanden, de eerste dubbele supply chain-aanval – met dank aan de Lazarus-groep – of de nieuwste ontwikkelingen in de ransomware-scene, klik hier.
Besproken:
- Sextortion en op tekst gebaseerde bedreigingen 1:46
- Brute force-aanvallen op MS SQL-servers 7:10
- Woeker op Android-apps 9:20
- Emotet-activiteit 13:25
- RedLine Stealer verstoring 16:45
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : heeft
- :is
- :niet
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- activiteit
- filialen
- Na
- AI
- Alles
- ook
- en
- android
- Nog een
- verschijnen
- apps
- ZIJN
- rond
- AS
- At
- aanvallen
- Aanvallen
- aandacht
- auteurs
- wegen
- bewustzijn
- backup
- slecht
- geweest
- achter
- groter
- botnet
- brute kracht
- maar
- by
- kwam
- Campagnes
- Categorie
- gevangen
- keten
- Wijzigingen
- Kanaal
- onder controle te houden
- landen
- Crimineel
- criminelen
- cryptogeld
- cybercriminelen
- dagen
- leveren
- ontwikkelingen
- anders
- digitaal
- gerichte
- verstoord
- Ontwrichting
- Dont
- verdubbelen
- beneden
- gedurende
- verdienen
- En het is heel gemakkelijk
- e-mails
- aflevering
- ESET-onderzoek
- Zelfs
- weinig
- Bestanden
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- gloed
- Focus
- Voor
- Dwingen
- formulier
- vrienden
- oppompen van
- vol
- Volledig rapport
- functionaliteit
- generatief
- generatieve AI
- GitHub
- goed
- Groep
- HAD
- Hebben
- he
- zijn
- gehost
- Hoe
- HTTPS
- Jacht
- in
- Inclusief
- Laat uw omzet
- meer
- informatie
- belang
- Rentetarieven
- in
- waarbij
- IT
- voor slechts
- laatste
- laatste ontwikkelingen
- Lazarus
- Lazarus Group
- minst
- Elke kleine stap levert grote resultaten op!
- Leningen
- Kijk
- malware
- Malware-as-a-Service (MaaS)
- Maart
- massief
- max-width
- minder
- geld
- meer
- MS
- noodzakelijk
- New
- nieuws
- geen
- berucht
- of
- korting
- Oud
- on
- EEN
- Slechts
- exploitanten
- or
- Overige
- uitgang
- over
- panelen
- deel
- het betalen van
- stuk
- Plato
- Plato gegevensintelligentie
- PlatoData
- Podcast
- positief
- mogelijk
- praktijk
- druk
- zorgen voor
- vraag
- Contact
- ransomware
- Tarieven
- met betrekking tot
- stoffelijk overschot
- vernieuwd
- verslag
- onderzoek
- onderzoekers
- lijkt op
- weg
- Geruchten
- lopen
- lopend
- scène
- veiligheid
- Veiligheidsbewustzijn
- gezien
- Servers
- korte termijn
- vertoonde
- uitverkocht
- iets
- Zuidelijk
- spam
- specialist
- Verhaal
- dergelijk
- Oppervlak
- Systems
- dat
- De
- hun
- Er.
- ze
- spullen
- dit
- die
- bedreiging
- Bedreigingsrapport
- dreigen
- bedreigingen
- niet de tijd of
- naar
- nam
- onderwerpen
- Trends
- proberen
- proberen
- gebruikt
- slachtoffers
- was
- manieren
- gegaan
- waren
- Wat
- welke
- Waarom
- wil
- Mijn werk
- zephyrnet
