ESET Research
Lukkede inntrengningsvektorer tvinger nettkriminelle til å besøke gamle angrepsveier på nytt, men også til å se etter nye måter å angripe ofrene på
12 september 2023
Sextortion-e-poster og andre tekstbaserte trusler har vært i en massiv økning i 1. halvår 2023, og spørsmålet er fortsatt hvorfor. Er kriminelle bare late? Prøver de å tjene enkle penger i løpet av fridagene? Eller er dette en del av noe større, som potensielt involverer generativ AI?
Og det er bare å skrape i overflaten av trendene som er observert i siste ESET-trusselrapport, fokus for denne episoden. En annen inntrengningsvektor som har fått økt oppmerksomhet fra nettkriminelle var MS SQL-servere som måtte tåle en fornyet økning i brute force-angrep.
Å, og la oss ikke glemme den kriminelle praksisen med åger, som vises i form av ondsinnede Android-apper. På jakt etter ofre i landene rundt ekvator og på den sørlige halvkule prøver nettkriminelle å presse og true ofrene til å betale ublu renter på kortsiktige lån – som noen ganger ikke engang gir.
Likevel var det ikke helt ille i H1 2023. En god nyhet var at det beryktede Emotet-botnettet viste liten aktivitet, og kjørte bare noen få mindre og overraskende ineffektive spamkampanjer i mars. Etter at de var over ble det stille. Det som fanget forskernes oppmerksomhet var en ny funksjonalitet som lignet en feilsøkingsutgang. Dette fôrer inn i ryktene om at Emotet – i hvert fall delvis – er solgt til en annen trusselgruppe som er usikker på hvordan ting fungerer.
En annen positiv historie kom angående Redline-tyveren. Denne beryktede malware-as-a-service (MaaS) brukt av kriminelle for å stjele offerets informasjon og levere annen skadelig programvare har blitt forstyrret av ESET-forskere og deres venner ved Flare-systemer. Avbruddet tok ned en kjede av GitHub-depoter som var nødvendige for å kjøre RedLine-kontrollpaneler for tilknyttede selskaper. Siden det ikke var noen backup-kanal, må operatørene bak MaaS finne en annen rute for å kjøre "tjenesten".
For alle disse emnene og mer fra ESET Threat Report, lytt til den siste episoden av ESET Research-podcasten, arrangert av Aryeh Goretsky. Denne gangen stilte han spørsmålene sine til en av forfatterne av rapporten, sikkerhetsbevissthetsspesialist Ondrej Kubovič.
For hele rapporten fra H1 2023, inkludert andre emner som endringer i kryptovaluta-trusler, ondsinnede OneNote-filer, det første doble forsyningskjedeangrepet – med tillatelse fra Lazarus-gruppen – eller den siste utviklingen innen løsepengevare-scenen, Klikk her.
Diskutert:
- Sextorsjon og tekstbaserte trusler 1:46
- Brute force-angrep på MS SQL-servere 7:10
- Åger på Android-apper 9:20
- Emotet aktivitet 13:25
- RedLine Stealer forstyrrelse 16:45
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : har
- :er
- :ikke
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- aktivitet
- agenter
- Etter
- AI
- Alle
- også
- og
- android
- En annen
- vises
- apps
- ER
- rundt
- AS
- At
- angripe
- Angrep
- oppmerksomhet
- forfattere
- veier
- bevissthet
- Backup
- dårlig
- vært
- bak
- større
- botnet
- brute force
- men
- by
- kom
- Kampanjer
- Kategori
- fanget
- kjede
- Endringer
- Kanal
- kontroll
- land
- Criminal
- kriminelle
- cryptocurrency
- nettkriminelle
- Dager
- leverer
- utviklingen
- forskjellig
- digitalt
- regissert
- forstyrret
- Avbrudd
- ikke
- dobbelt
- ned
- under
- tjene
- lett
- e-post
- episode
- ESET Research
- Selv
- Noen få
- Filer
- Finn
- Først
- bluss
- Fokus
- Til
- Tving
- skjema
- venner
- fra
- fullt
- Full Rapporter
- funksjonalitet
- generative
- Generativ AI
- GitHub
- god
- Gruppe
- HAD
- Ha
- he
- hans
- vert
- Hvordan
- HTTPS
- Jakt
- in
- Inkludert
- Øke
- økt
- informasjon
- interesse
- Renter
- inn
- involverer
- IT
- bare
- siste
- siste utvikling
- Lazarus
- Lazarus-gruppen
- minst
- lite
- Lån
- Se
- malware
- Malware-as-a-Service (MaaS)
- Mars
- massive
- max bredde
- mindre
- penger
- mer
- MS
- nødvendig
- Ny
- nyheter
- Nei.
- notorisk
- of
- off
- Gammel
- on
- ONE
- bare
- operatører
- or
- Annen
- produksjon
- enn
- paneler
- del
- betalende
- brikke
- plato
- Platon Data Intelligence
- PlatonData
- podcast
- positiv
- potensielt
- praksis
- press
- gi
- spørsmål
- spørsmål
- ransomware
- priser
- om
- forblir
- fornyet
- rapporterer
- forskning
- forskere
- likner
- Rute
- Rykter
- Kjør
- rennende
- scene
- sikkerhet
- Sikkerhetsbevissthet
- sett
- Servere
- kortsiktig
- viste
- solgt
- noe
- Southern
- spam
- spesialist
- Story
- slik
- overflaten
- Systemer
- Det
- De
- deres
- Der.
- de
- ting
- denne
- De
- trussel
- Trusselrapport
- true
- trusler
- tid
- til
- tok
- temaer
- Trender
- prøve
- prøver
- brukt
- ofre
- var
- måter
- gikk
- var
- Hva
- hvilken
- hvorfor
- vil
- Arbeid
- zephyrnet