Podcast de pesquisa ESET: Sextorção, usura digital e força bruta SQL

Podcast de pesquisa ESET: Sextorção, usura digital e força bruta SQL

Carimbo de data / hora: 12 de setembro de 2023 5:31

Pesquisa ESET

O fechamento de vetores de intrusão força os cibercriminosos a revisitar antigas vias de ataque, mas também a procurar novas maneiras de atacar suas vítimas

Pesquisa ESET

Pesquisa ESET

12 setembro 2023

E-mails de sextorsão e outras ameaças baseadas em texto aumentaram enormemente no primeiro semestre de 1 e permanece a questão do porquê. Os criminosos são apenas preguiçosos? Eles estão tentando ganhar dinheiro fácil durante os dias de folga? Ou isso faz parte de algo maior, potencialmente envolvendo IA generativa?

E isso é apenas um arranhão na superfície das tendências observadas no último relatório de ameaças da ESET, o foco deste episódio. Outro vetor de intrusão que recebeu maior atenção dos cibercriminosos foram os servidores MS SQL, que tiveram que resistir a um novo aumento nos ataques de força bruta.

Ah, e não esqueçamos a prática criminosa da usura, que aparece na forma de aplicativos maliciosos para Android. À procura de vítimas nos países ao redor do equador e no hemisfério sul, os cibercriminosos tentam pressionar e ameaçar as vítimas para que paguem taxas de juro exorbitantes sobre empréstimos de curto prazo – que por vezes nem sequer oferecem.

No entanto, nem tudo foi ruim no primeiro semestre de 1. Uma boa notícia foi que o notório botnet Emotet mostrou pouca atividade, executando apenas algumas campanhas de spam menores e surpreendentemente ineficazes em março. Depois que isso acabou, tudo ficou em silêncio. O que chamou a atenção dos pesquisadores foi uma nova funcionalidade semelhante a uma saída de depuração. Isso alimenta rumores de que o Emotet foi – pelo menos parcialmente – vendido para outro grupo de ameaças que não tem certeza de como as coisas funcionam.

Outra história positiva veio sobre o ladrão Redline. Este notório malware como serviço (MaaS) usado por criminosos para roubar informações das vítimas e entregar outros malwares foi interrompido por pesquisadores da ESET e seus amigos da Flare Systems. A interrupção derrubou uma cadeia de repositórios GitHub necessários para executar os painéis de controle RedLine para os afiliados. Como não havia canal de backup, as operadoras por trás do MaaS terão que encontrar uma rota diferente para executar o seu “serviço”.

Para todos esses tópicos e muito mais do ESET Threat Report, ouça o último episódio do podcast ESET Research, apresentado por Aryeh Goretsky. Desta vez, ele dirigiu suas perguntas a um dos autores do relatório, o especialista em conscientização sobre segurança, Ondrej Kubovi.č.

Para o relatório completo do primeiro semestre de 1, incluindo outros tópicos, como mudanças nas ameaças de criptomoeda, arquivos maliciosos do OneNote, o primeiro ataque duplo à cadeia de suprimentos – cortesia do grupo Lazarus – ou os desenvolvimentos mais recentes no cenário de ransomware, clique aqui.

discutido:

  • Sextorção e ameaças baseadas em texto 1:46
  • Ataques de força bruta em servidores MS SQL 7:10
  • Usura em aplicativos Android 9:20
  • Atividade de emotet 13:25
  • Interrupção do RedLine Stealer 16:45

Carimbo de hora:

Mais de Nós Vivemos Segurança