ESET Research
Stängande intrångsvektorer tvingar cyberbrottslingar att återbesöka gamla attackvägar, men också att leta efter nya sätt att attackera sina offer
12 September 2023
Sextortionsmail och andra textbaserade hot har ökat enormt under första halvåret 1 och frågan kvarstår varför. Är brottslingar bara lata? Försöker de tjäna lätta pengar under sina lediga dagar? Eller är detta en del av något större, potentiellt involverat generativ AI?
Och det är bara att skrapa på ytan av trenderna som observerats i senaste ESET hotrapport, i fokus för detta avsnitt. En annan intrångsvektor som har fått ökad uppmärksamhet från cyberkriminella var MS SQL-servrar som var tvungna att motstå en förnyad ökning av brute force-attacker.
Åh, och låt oss inte glömma den kriminella praxisen med ocker, som dyker upp i form av skadliga Android-appar. På jakt efter offer i länderna runt ekvatorn och på södra halvklotet försöker cyberkriminella pressa och hota offren att betala orimliga räntor på kortfristiga lån – som de ibland inte ens ger.
Ändå var det inte helt dåligt under H1 2023. En god nyhet var att det ökända Emotet-botnätet visade lite aktivitet och körde bara några mindre och förvånansvärt ineffektiva spamkampanjer i mars. Efter att de var över blev det tyst. Det som fångade forskarnas uppmärksamhet var en ny funktionalitet som liknar en felsökningsutgång. Detta ger inslag i ryktena om att Emotet – åtminstone delvis – har sålts till en annan hotgrupp som är osäker på hur saker och ting fungerar.
En annan positiv historia kom angående Redline stealer. Denna ökända malware-as-a-service (MaaS) som används av brottslingar för att stjäla offrets information och leverera annan skadlig programvara har störts av ESET-forskare och deras vänner på Flare-system. Avbrottet tog ner en kedja av GitHub-arkiv som var nödvändiga för att köra RedLine-kontrollpaneler för affiliates. Eftersom det inte fanns någon reservkanal, måste operatörerna bakom MaaS hitta en annan väg för att köra sin "tjänst".
För alla dessa ämnen och mer från ESET Threat Report, lyssna på det senaste avsnittet av ESET Research-podcasten, med Aryeh Goretsky som värd. Den här gången riktade han sina frågor till en av författarna till rapporten, Security Awareness Specialist Ondrej Kubovič.
För hela rapporten från H1 2023, inklusive andra ämnen som förändringar i kryptovalutahot, skadliga OneNote-filer, den första attacken med dubbla leveranskedjan – med tillstånd av Lazarus group – eller den senaste utvecklingen inom ransomware-scenen, Klicka här.
Diskuterat:
- Sextortion och textbaserade hot 1:46
- Brute force attacker på MS SQL-servrar 7:10
- Ocker på Android-appar 9:20
- Emotettaktivitet 13:25
- RedLine Stealer störning 16:45
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : har
- :är
- :inte
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- aktivitet
- affiliates
- Efter
- AI
- Alla
- också
- och
- android
- Annan
- uppträder
- appar
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- uppmärksamhet
- Författarna
- vägar
- medvetenhet
- säkerhetskopiering
- Badrum
- varit
- bakom
- större
- botnät
- brute force
- men
- by
- kom
- Kampanjer
- Kategori
- fångas
- kedja
- Förändringar
- Kanal
- kontroll
- länder
- Kriminell
- brottslingar
- kryptovaluta
- nätbrottslingar
- Dagar
- leverera
- utvecklingen
- olika
- digital
- riktad
- störde
- Störningar
- inte
- dubbla
- ner
- under
- tjänar
- lätt
- e
- episod
- ESET Research
- Även
- få
- Filer
- hitta
- Förnamn
- blossa
- Fokus
- För
- kraft
- formen
- vänner
- från
- full
- Hela rapporten
- funktionalitet
- generativ
- Generativ AI
- GitHub
- god
- Grupp
- hade
- Har
- he
- hans
- värd
- Hur ser din drömresa ut
- HTTPS
- Jakt
- in
- Inklusive
- Öka
- ökat
- informationen
- intresse
- Räntor
- in
- involverar
- IT
- bara
- senaste
- senaste utvecklingen
- Lazarus
- Lazarusgruppen
- t minst
- liten
- Lån
- se
- malware
- Malware-as-a-Service (MaaS)
- Mars
- massiv
- max-bredd
- mindre
- pengar
- mer
- MS
- nödvändigt för
- Nya
- nyheter
- Nej
- ökänd
- of
- sänkt
- Gamla
- on
- ONE
- endast
- operatörer
- or
- Övriga
- produktion
- över
- paneler
- del
- betalar
- bit
- plato
- Platon Data Intelligence
- PlatonData
- podcast
- positiv
- potentiellt
- praktiken
- tryck
- ge
- fråga
- frågor
- Ransomware
- rates
- om
- resterna
- förnyas
- rapport
- forskning
- forskare
- liknar
- Rutt
- Rykten
- Körning
- rinnande
- scen
- säkerhet
- Säkerhetsmedvetenhet
- sett
- Servrar
- kortsiktigt
- visade
- säljs
- något
- Sydlig
- skräppost
- specialist
- Historia
- sådana
- yta
- System
- den där
- Smakämnen
- deras
- Där.
- de
- saker
- detta
- de
- hot
- Hotrapport
- hota
- hot
- tid
- till
- tog
- ämnen
- Trender
- prova
- försöker
- Begagnade
- offer
- var
- sätt
- begav sig
- były
- Vad
- som
- varför
- kommer
- Arbete
- zephyrnet
