ESET Tehdit Raporu T2 2022

Geçtiğimiz dört ay, kuzey yarım küredeki çoğumuz için yaz tatili zamanıydı. Görünüşe göre bazı kötü amaçlı yazılım operatörleri de bu zamanı dinlenmek, yeniden odaklanmak ve mevcut prosedürlerini ve faaliyetlerini yeniden analiz etmek için bir fırsat olarak değerlendirdi.

Telemetrimize göre Ağustos, operatörler için bir tatil ayıydı. Emotet, en etkili indirici türü. Arkasındaki çete, Microsoft'un internet kaynaklı belgelerde VBA makrolarını devre dışı bırakma kararına da uyum sağladı ve silahlandırılmış Microsoft Office dosyalarına ve LNK dosyalarına dayalı kampanyalara odaklandı.

T2 2022'de, muhtemelen Rusya-Ukrayna savaşı nedeniyle etkisini kaybetmeye devam eden Uzak Masaüstü Protokolü (RDP) saldırılarında keskin düşüşün devam ettiğini, COVID sonrası ofislere dönüş ve genel olarak geliştirilmiş güvenlik önlemlerinin devam ettiğini gördük. kurumsal ortamlar.

Azalan sayılara rağmen, Rus IP adresleri RDP saldırılarının en büyük kısmından sorumlu olmaya devam etti. T1 2022'de, Rusya aynı zamanda fidye yazılımlarının en çok hedef aldığı ülkeydi ve saldırıların bazıları savaş tarafından siyasi veya ideolojik olarak motive edildi. Ancak, ESET Tehdit Raporu T2 2022'de okuyacağınız gibi, bu hacktivizm dalgası T2'de azaldı ve fidye yazılımı operatörleri dikkatlerini Amerika Birleşik Devletleri, Çin ve İsrail'e çevirdi.

Çoğunlukla ev kullanıcılarını etkileyen tehditler açısından, gönderi adreslerini doğrulamak için çoğu zaman kurbanlara sahte DHL ve USPS istekleri sunan gönderi temalı kimlik avı yemlerinin tespitinde altı kat artış gördük.

T1 2022'de üç kat artış kaydeden Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerinin ardından gelen en büyük tehdit olmaya devam etti. Düşen kripto para birimi döviz kurları, çevrimiçi tehditleri de etkiledi – kripto para temalı kimlik avı cazibelerinde ve artan sayıda kripto hırsızında görüldüğü gibi, suçlular madencilik yapmak yerine kripto paraları çalmaya yöneldi.

Geçtiğimiz dört ay araştırma açısından da ilginçti. Araştırmacılarımız daha önce bilinmeyen bir şeyi ortaya çıkardı macOS arka kapısı ve daha sonra onu ScarCruft'a bağladı, Sandworm APT grubunun güncellenmiş bir versiyonunu keşfetti. ArguePatch kötü amaçlı yazılım yükleyici, ortaya çıkarılan Lazarus yükleri in truva atlı uygulamalarve Lazarus'un bir örneğini analiz etti Operasyon In(ter)ception kampanyası kripto sularında zıplayarak avlanırken macOS cihazlarını hedef alıyor. Onlar da keşfetti arabellek taşması güvenlik açıkları Lenovo UEFI belleniminde ve yeni bir kampanyada sahte Salesforce güncellemesi cazibesi olarak.

Geçtiğimiz birkaç ay boyunca, OilRig tarafından uygulanan kampanyalar hakkındaki bulgularımızı açıkladığımız Virus Bulletin, Black Hat USA, RSA, CODE BLUE, SecTor, REcon, LABSCon ve BSides Montreal siber güvenlik konferanslarında bilgilerimizi paylaşmaya devam ettik. APT35, Agrius, Sandworm, Lazarus ve POLONIUM. Ayrıca UEFI tehditlerinin geleceği hakkında konuştuk, Wslink adını verdiğimiz benzersiz yükleyiciyi inceledik ve ESET Research'ün kötü niyetli tehditleri ve kampanyaları nasıl ilişkilendirdiğini açıkladık. Önümüzdeki aylarda sizi AVAR, Ekoparty ve diğer pek çok yerde ESET görüşmelerine davet etmekten mutluluk duyuyoruz.

Size anlayışlı bir okuma diliyorum.

Takip Edin Twitter'da ESET araştırması temel eğilimler ve en önemli tehditler hakkında düzenli güncellemeler için.