Дослідницький подкаст ESET: сексуальне здирство, цифрове лихварство та груба сила SQL

Дослідження ESET

Закриття векторів вторгнення змушує кіберзлочинців переглядати старі шляхи атак, а також шукати нові способи атакувати своїх жертв

Дослідження ESET

12 вересня 2023

Електронна пошта та інші текстові загрози значно зросли в першому півріччі 1 року, і залишається питання, чому. Злочинці просто ліниві? Вони намагаються легко заробити під час вихідних? Або це частина чогось більшого, потенційно залученого генеративний ШІ?

І це лише частина тенденцій, які спостерігаються в останній звіт про загрози ESET, у центрі уваги цього епізоду. Іншим вектором вторгнення, який привернув підвищену увагу з боку кіберзлочинців, були сервери MS SQL, яким довелося протистояти новому зростанню атак грубої сили.

О, і давайте не забувати про злочинну практику лихварства, яка з’являється у вигляді шкідливих програм для Android. Полюючи на жертв у країнах навколо екватора та в південній півкулі, кіберзлочинці намагаються чинити тиск і погрожувати жертвам, щоб вони виплачували непомірні відсотки за короткостроковими позиками, які іноді вони навіть не надають.

Однак у першому півріччі 1 року все було не так погано. Одна з хороших новин полягала в тому, що сумнозвісний ботнет Emotet показав невелику активність, запустивши лише кілька незначних і напрочуд неефективних спам-кампаній у березні. Після того, як вони закінчилися, затихло. Те, що привернуло увагу дослідників, так це нова функціональність, схожа на вихід налагодження. Це підживлює чутки про те, що Emotet було – принаймні частково – продано іншій групі загроз, яка не впевнена, як все працює.

Ще одна позитивна історія прийшла з Redline stealer. Це сумнозвісне зловмисне програмне забезпечення як послуга (MaaS), яке використовується злочинцями для викрадення інформації жертв і доставки іншого шкідливого програмного забезпечення, було зламано дослідниками ESET та їхніми друзями з систем Flare. Збій припинив роботу ланцюжка сховищ GitHub, необхідних для запуску панелей керування RedLine для афілійованих компаній. Оскільки резервного каналу не було, операторам, що стоять за MaaS, доведеться знайти інший маршрут для запуску своєї «послуги».

Щоб дізнатися про всі ці та інші теми зі звіту про загрози ESET, послухайте останній епізод подкасту ESET Research, який веде Ар’є Горецький. Цього разу він звернувся до одного з авторів звіту, спеціаліста з питань безпеки Ондржея Кубові.č.

Щоб отримати повний звіт за перше півріччя 1 року, включно з іншими темами, як-от зміни в криптовалютних загрозах, шкідливі файли OneNote, першу подвійну атаку на ланцюжок поставок (люб’язно надано групою Lazarus) або останні події в сфері програм-вимагачів, натисніть тут.

Обговорено:

• Секс-вимагання та текстові погрози 1:46
• Атаки грубою силою на сервери MS SQL 7:10
• Лихварство в додатках для Android 9:20
• Активність емотета 13:25
• Збій RedLine Stealer 16:45