Tokom prva četiri meseca ove godine, pandemija virusa COVID-19 i dalje je bila tema broj jedan širom sveta. Međutim, isticana je mnogo manje, nego ranije, bar u svetu cyber bezbednosti. Neki bi rekli “srećom“, no najnoviji ESETov izveštaj i dalje pokazuje veliki porast sajber prevara.
Najveći broj zloupotreba uključuju napadi na RDP protokol koji je i dalje u fokusu, povećan je broj pretnji po kripto valute i rudarenje, kao i nagli porast android malvera koji napada bankovne procese.
ESETovci su analizirali lanac ranjivosti koji napadaču omogućava da preuzme kontrolu nad bilo kojim onlajn Exchange serverom na svetu. Napadi ove vrste, moglo bi se reći, postali su globalna kriza, a ESETovci su detektovali više od 10 različitih aktera ili grupa koje su iskoristile ovaj lanac ranjivosti. Napadnuti su mnogi serveri širom sveta, pa je FBI odlučio da u SAD-u kao prilaznu tačku kompromitovanim serverima iskoristi “webshell“ interfejse napadača, kako bi iste uklonio. Ovaj postupak ukazuje na odlučnost američke vlade da napadačima stane na put svim raspoloživim sredstvima, ne samo krivičnim gonjenjem.
Slično tome, u procesu globalne akcije uklanjanja zloglasne Emotet botnet mreže, modul za deinstalaciju infekcije poslat ja na milione uređaja širom sveta. Da li ovakav pristup postaje trend i da li će u budućnosti organi reda primenjivati proaktivniji pristup u rešavanju slučajeva sajber kriminala? Pratićemo sa velikim interesovanjem – kažu ESETovci.
Najnoviji izveštaj kompanije ESET daje pregled sprovedenih istraživanja o latinoameričkom bankarskom trojancu, Kobalos malveru koji napada računarske klastere visokih performansi, Operaciji Spalax koja je ciljala kolumbijsku vladu i privatne entitete, visokosofisticiranom ciljanom napadu na onlajn gejmig u Aziji, kao i o novom Lazarus backdoor napadu na logističku kompaniju za teretni transport u Južnoj Africi.
Pored toga, u izveštaju je i nekoliko ekskluzivnih noviteta kao i saznanja o ATP grupama Turla i Lazarus, kao i vesti o malveru koji krade informacije sa rutovanih iOS uređaja.
Ceo ESET izveštaj pronaći ćete na: https://www.welivesecurity.com/wp-content/uploads/2021/05/eset_threat_report_t12021.pdf .
Preuzeto sa: https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/ .