Дослідження ESET
Закриття векторів вторгнення змушує кіберзлочинців переглядати старі шляхи атак, а також шукати нові способи атакувати своїх жертв
12 вересня 2023
Електронна пошта та інші текстові загрози значно зросли в першому півріччі 1 року, і залишається питання, чому. Злочинці просто ліниві? Вони намагаються легко заробити під час вихідних? Або це частина чогось більшого, потенційно залученого генеративний ШІ?
І це лише частина тенденцій, які спостерігаються в останній звіт про загрози ESET, у центрі уваги цього епізоду. Іншим вектором вторгнення, який привернув підвищену увагу з боку кіберзлочинців, були сервери MS SQL, яким довелося протистояти новому зростанню атак грубої сили.
О, і давайте не забувати про злочинну практику лихварства, яка з’являється у вигляді шкідливих програм для Android. Полюючи на жертв у країнах навколо екватора та в південній півкулі, кіберзлочинці намагаються чинити тиск і погрожувати жертвам, щоб вони виплачували непомірні відсотки за короткостроковими позиками, які іноді вони навіть не надають.
Однак у першому півріччі 1 року все було не так погано. Одна з хороших новин полягала в тому, що сумнозвісний ботнет Emotet показав невелику активність, запустивши лише кілька незначних і напрочуд неефективних спам-кампаній у березні. Після того, як вони закінчилися, затихло. Те, що привернуло увагу дослідників, так це нова функціональність, схожа на вихід налагодження. Це підживлює чутки про те, що Emotet було – принаймні частково – продано іншій групі загроз, яка не впевнена, як все працює.
Ще одна позитивна історія прийшла з Redline stealer. Це сумнозвісне зловмисне програмне забезпечення як послуга (MaaS), яке використовується злочинцями для викрадення інформації жертв і доставки іншого шкідливого програмного забезпечення, було зламано дослідниками ESET та їхніми друзями з систем Flare. Збій припинив роботу ланцюжка сховищ GitHub, необхідних для запуску панелей керування RedLine для афілійованих компаній. Оскільки резервного каналу не було, операторам, що стоять за MaaS, доведеться знайти інший маршрут для запуску своєї «послуги».
Щоб дізнатися про всі ці та інші теми зі звіту про загрози ESET, послухайте останній епізод подкасту ESET Research, який веде Ар’є Горецький. Цього разу він звернувся до одного з авторів звіту, спеціаліста з питань безпеки Ондржея Кубові.č.
Щоб отримати повний звіт за перше півріччя 1 року, включно з іншими темами, як-от зміни в криптовалютних загрозах, шкідливі файли OneNote, першу подвійну атаку на ланцюжок поставок (люб’язно надано групою Lazarus) або останні події в сфері програм-вимагачів, натисніть тут.
Обговорено:
- Секс-вимагання та текстові погрози 1:46
- Атаки грубою силою на сервери MS SQL 7:10
- Лихварство в додатках для Android 9:20
- Активність емотета 13:25
- Збій RedLine Stealer 16:45
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- : має
- :є
- : ні
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- діяльність
- Філії
- після
- AI
- ВСІ
- Також
- та
- чоловіча
- Інший
- з'являються
- додатка
- ЕСТЬ
- навколо
- AS
- At
- атака
- нападки
- увагу
- authors
- проспекти
- обізнаність
- резервна копія
- поганий
- було
- за
- більший
- ботнет
- груба сила
- але
- by
- прийшов
- Кампанії
- Категорія
- спійманий
- ланцюг
- Зміни
- Канал
- контроль
- країни
- Кримінальну
- злочинці
- криптовалюта
- кіберзлочинці
- Днів
- доставляти
- події
- різний
- цифровий
- спрямований
- порушено
- Зрив
- Не знаю
- подвійний
- вниз
- під час
- заробляти
- легко
- повідомлення електронної пошти
- епізод
- Дослідження ESET
- Навіть
- кілька
- Файли
- знайти
- Перший
- спалах
- Сфокусувати
- для
- Примусово
- форма
- друзі
- від
- Повний
- Повний звіт
- функціональність
- генеративний
- Генеративний ШІ
- GitHub
- добре
- Group
- було
- Мати
- he
- його
- відбувся
- Як
- HTTPS
- Полювання
- in
- У тому числі
- Augmenter
- збільшений
- інформація
- інтерес
- Процентні ставки
- в
- за участю
- IT
- просто
- останній
- останні розробки
- Лазар
- Група «Лазар»
- найменш
- трохи
- Кредити
- подивитися
- шкідливих програм
- Зловмисне програмне забезпечення як послуга (MaaS)
- березня
- масивний
- макс-ширина
- незначний
- гроші
- більше
- MS
- необхідно
- Нові
- новини
- немає
- горезвісний
- of
- від
- Старий
- on
- ONE
- тільки
- Оператори
- or
- Інше
- вихід
- над
- Панелі
- частина
- платіж
- частина
- plato
- Інформація про дані Платона
- PlatoData
- Подкаст
- позитивний
- потенційно
- практика
- тиск
- забезпечувати
- питання
- питань
- вимагачів
- ставки
- про
- залишається
- оновлено
- звітом
- дослідження
- Дослідники
- схожий на
- Маршрут
- Чутки
- прогін
- біг
- сцена
- безпеку
- Питання охорони судна
- бачив
- Сервери
- короткий термін
- показав
- проданий
- що в сім'ї щось
- Південний
- спам
- спеціаліст
- Історія
- такі
- поверхню
- Systems
- Що
- Команда
- їх
- Там.
- вони
- речі
- це
- ті
- загроза
- Звіт про загрози
- загрожують
- загрози
- час
- до
- прийняли
- теми
- Тенденції
- намагатися
- намагається
- використовуваний
- жертви
- було
- способи
- пішов
- були
- Що
- який
- чому
- волі
- Work
- зефірнет