ESET izveštaj o pretnjama T2 2022

Protekla četiri meseca bili smo na letnjem raspustu. Čini se kako su i hakeri uzeli vreme za predah, pregrupisanje, fokusiranje i analizu svojih procedura i aktivnosti.

Prema ESET telemetriji, avgust je bio vreme za odmor i kada su u pitanju operatori Emoteta, najuticajnije vrsta “otimača“. 

U T2 2022 upečatljiv je nastavak opadanja broja napada koji su se dešavali kroz Remote Desktop Protocol (RDP). Najverovatniji razlozi (za pad intenziteta napada) su rat u Ukrajini, smanjenje potrebe za udaljenim radom u post-covid fazi, ali i bolja zaštita kompanija od ovog poznatog vektora napada. Bez obzira na trend opadanja, zanimljivo je da najveći broj njih dolazi sa ruskih IP adresa. Najčešća tema je transport, gde se žrtve pozivaju da verifikuju adrese za isporuke lažnih DHL i USPS paketa.

Web skimmer poznatiji kao Magecart, za koji je u T 1 2022  zabeleženo trostruko povećanje nastavlja da bude vodeća pretnja, nakon što posle online kupovine, kupci unesu detalje sa kreditne kartice. Pad vrednosti kriptovaluta takođe je uticao na pretnje na mrežama hakeri su se od podmetanja coin-minera okrenuli krađi kripto-valuta. Lopova i njihovih mamaca je dvostruko više u odnosu na prethodni period.

Protekla četiri meseca bila su zanimljiva i u istraživačkom smislu. ESETovi istraživači su otkrili macOS backdoor, koji je do tog trenutka svima bio nepoznat, a potom ga i pripisali ScarCruftu. Otkrili su i ažuriranu verziju zlonamernog softvera ArguePatch malware loader. Kao i Lazarus “payloads“  trojanizovanu aplikaciju i analizirali instancu ciljane kampanje Lazarus Operatin In(ter)caption koji cilja i macOS korisnike. Otkrili su i buffer overflow ranjivost u Lenovo firmveru i novu kampanju koja koristi lažnu nadogradnju za platformu Salesforce kao mamac.

Ceo izveštaj pročitajte na: ESET Threat Report T2 2022

Preuzeto sa: https://www.welivesecurity.com/2022/10/05/eset-threat-report-t2-2022/