พอดแคสต์การวิจัยของ ESET: การบิดเบือนทางเพศ การกินดอกเบี้ยดิจิทัล และ SQL brute-force

พอดแคสต์การวิจัยของ ESET: การบิดเบือนทางเพศ การกินดอกเบี้ยดิจิทัล และ SQL brute-force

ประทับเวลา: 12 กันยายน 2023 5:31 น.

การวิจัย ESET

การปิดช่องทางการบุกรุกบังคับให้อาชญากรไซเบอร์กลับมาใช้ช่องทางการโจมตีแบบเก่า แต่ยังต้องมองหาวิธีใหม่ในการโจมตีเหยื่อของพวกเขาด้วย

การวิจัย ESET

การวิจัย ESET

12 กันยายน 2023

อีเมลการขู่กรรโชกทางเพศและภัยคุกคามแบบข้อความอื่นๆ เพิ่มขึ้นอย่างมากในช่วงครึ่งแรกของปี 1 และคำถามยังคงอยู่ว่าเพราะเหตุใด คนร้ายก็แค่ขี้เกียจเหรอ? พวกเขาพยายามหารายได้ง่ายๆ ในช่วงวันหยุดหรือไม่? หรือนี่เป็นส่วนหนึ่งของสิ่งที่ยิ่งใหญ่กว่าซึ่งอาจเกี่ยวข้องกับ AI กำเนิด?

และนั่นเป็นเพียงการเกาพื้นผิวของแนวโน้มที่สังเกตได้ใน รายงานภัยคุกคามของ ESET ล่าสุดจุดเด่นของตอนนี้ เวกเตอร์การบุกรุกอีกรูปแบบหนึ่งที่ได้รับความสนใจเพิ่มขึ้นจากอาชญากรไซเบอร์คือเซิร์ฟเวอร์ MS SQL ที่ต้องทนต่อการโจมตีแบบ Brute Force ที่เพิ่มขึ้นใหม่

โอ้ และอย่าลืมพฤติกรรมการกินดอกเบี้ยทางอาญาที่ปรากฏในรูปแบบของแอป Android ที่เป็นอันตราย การตามล่าหาเหยื่อในประเทศรอบๆ เส้นศูนย์สูตรและในซีกโลกใต้ อาชญากรไซเบอร์พยายามกดดันและข่มขู่เหยื่อให้จ่ายดอกเบี้ยเงินกู้ระยะสั้นในอัตราดอกเบี้ยที่สูงเกินไป ซึ่งบางครั้งพวกเขาไม่ได้ให้ด้วยซ้ำ

อย่างไรก็ตาม ในช่วงครึ่งแรกของปี 1 ก็ไม่ได้แย่ไปเสียทั้งหมด ข่าวดีอย่างหนึ่งก็คือบ็อตเน็ต Emotet ที่โด่งดังมีกิจกรรมเพียงเล็กน้อย โดยใช้งานแคมเปญสแปมเพียงเล็กน้อยและไม่มีประสิทธิภาพอย่างน่าประหลาดใจในเดือนมีนาคม หลังจากสิ่งเหล่านั้นจบลงมันก็เงียบไป สิ่งที่ดึงดูดความสนใจของนักวิจัยคือฟังก์ชันใหม่ที่คล้ายกับเอาต์พุตการดีบัก สิ่งนี้ทำให้เกิดข่าวลือว่า Emotet ถูกขายให้กับกลุ่มภัยคุกคามอื่นที่ไม่แน่ใจว่าสิ่งต่าง ๆ ทำงานอย่างไร อย่างน้อยก็บางส่วน

เรื่องราวเชิงบวกอีกเรื่องหนึ่งเกิดขึ้นเกี่ยวกับผู้ขโมย Redline Malware-as-a-Service (MaaS) อันฉาวโฉ่นี้ถูกใช้โดยอาชญากรเพื่อขโมยข้อมูลของเหยื่อและส่งมัลแวร์อื่นๆ ได้ถูกขัดขวางโดยนักวิจัยของ ESET และเพื่อนของพวกเขาในระบบ Flare การหยุดชะงักดังกล่าวได้ทำลายห่วงโซ่ของที่เก็บ GitHub ที่จำเป็นในการเรียกใช้แผงควบคุม RedLine สำหรับบริษัทในเครือ เนื่องจากไม่มีช่องทางสำรอง ผู้ปฏิบัติงานที่อยู่เบื้องหลัง MaaS จะต้องค้นหาเส้นทางอื่นเพื่อเรียกใช้ “บริการ” ของตน

สำหรับหัวข้อทั้งหมดและอื่นๆ จาก ESET Threat Report โปรดฟังตอนล่าสุดของพอดแคสต์ ESET Research ซึ่งจัดโดย Aryeh Goretsky คราวนี้ เขาได้ส่งคำถามไปยังผู้เขียนรายงานคนหนึ่งซึ่งก็คือ Ondrej Kubovi ผู้เชี่ยวชาญด้านการตระหนักรู้ด้านความปลอดภัยč.

สำหรับรายงานฉบับเต็มในช่วงครึ่งแรกของปี 1 รวมถึงหัวข้ออื่นๆ เช่น การเปลี่ยนแปลงในภัยคุกคามสกุลเงินดิจิทัล ไฟล์ OneNote ที่เป็นอันตราย การโจมตีห่วงโซ่อุปทานสองครั้งครั้งแรก ซึ่งได้รับความอนุเคราะห์จากกลุ่ม Lazarus หรือการพัฒนาล่าสุดในแวดวงแรนซัมแวร์ คลิกที่นี่.

พูดคุย:

  • การขู่กรรโชกทางเพศและการคุกคามด้วยข้อความ 1:46
  • การโจมตีแบบ Brute Force บนเซิร์ฟเวอร์ MS SQL 7:10
  • Usury บนแอป Android 9:20
  • กิจกรรมอิโมติคอน 13:25
  • การหยุดชะงักของ RedLine Stealer 16:45

ประทับเวลา:

เพิ่มเติมจาก เราอยู่การรักษาความปลอดภัย

ครอบครัว บ้าน และธุรกิจขนาดเล็กของคุณต้องการกลยุทธ์ด้านความสามารถในการฟื้นตัวทางไซเบอร์เช่นกัน!

คลัสเตอร์ต้นทาง:
โหนดต้นทาง: 1900446
ประทับเวลา: ตุลาคม 9, 2023