从 ESET 遥测和 ESET 威胁检测和研究专家的角度来看的 T2 2022 威胁格局视图
过去四个月是我们北半球许多人的暑假时间。 似乎一些恶意软件运营商也借此机会休息、重新集中精力并重新分析他们当前的程序和活动。
根据我们的遥测数据,XNUMX 月是运营商的假期月 Emotet,最有影响力的下载器菌株。 它背后的团伙还适应了微软决定在源自互联网的文档中禁用 VBA 宏,并专注于基于武器化的 Microsoft Office 文件和 LNK 文件的活动。
在 T2 2022 中,我们看到远程桌面协议 (RDP) 攻击继续急剧下降,由于俄罗斯-乌克兰战争,远程桌面协议 (RDP) 攻击可能继续失去动力,以及 COVID 后重返办公室和整体安全性的提高企业环境。
即使数量下降,俄罗斯 IP 地址仍然是 RDP 攻击的最大部分。 在 T1 2022 中,俄罗斯也是勒索软件攻击最多的国家,其中一些攻击是出于战争的政治或意识形态动机。 但是,正如您将在 ESET 威胁报告 T2 2022 中看到的那样,这种黑客行为浪潮在 T2 中有所下降,勒索软件运营商将注意力转向了美国、中国和以色列。
在主要影响家庭用户的威胁方面,我们发现以运输为主题的网络钓鱼诱饵的检测增加了六倍,大多数时候向受害者提供虚假的 DHL 和 USPS 请求以验证运输地址。
一个名为 Magecart 的网络撇渣器在 1 年第一季度增长了三倍,继续成为追踪在线购物者信用卡详细信息的主要威胁。 暴跌的加密货币汇率也影响了在线威胁——犯罪分子转向窃取加密货币而不是挖掘它们,这从以加密货币为主题的网络钓鱼诱饵和加密货币窃取者数量增加了一倍可见一斑。
过去四个月在研究方面也很有趣。 我们的研究人员发现了一个以前未知的 macOS后门 后来将其归因于 ScarCruft,发现了 Sandworm APT 组的更新版本 ArguePatch 恶意软件加载程序, 揭开拉撒路 有效载荷 in 木马应用,并分析了拉撒路的一个实例 拦截行动 在加密水域进行鱼叉式钓鱼时针对 macOS 设备。 他们还发现 缓冲区溢出漏洞 在 Lenovo UEFI 固件和使用 虚假的 Salesforce 更新 作为诱饵。
在过去的几个月里,我们继续在 Virus Bulletin、Black Hat USA、RSA、CODE BLUE、SecTor、REcon、LABSCon 和 BSides 蒙特利尔网络安全会议上分享我们的知识,我们在这些会议上披露了我们对 OilRig 部署的活动的发现, APT35、Agrius、沙虫、拉撒路和钋。 我们还讨论了 UEFI 威胁的未来,剖析了我们命名为 Wslink 的独特加载程序,并解释了 ESET Research 如何对恶意威胁和活动进行归因。 在接下来的几个月里,我们很高兴邀请您参加在 AVAR、Ekoparty 和许多其他机构举办的 ESET 讲座。
我希望你有一个有见地的阅读。
关注 推特上的 ESET 研究 定期更新关键趋势和主要威胁。
