ESET Bedrohungsbericht T2 2022

Die vergangenen vier Monate waren pro viele von uns gen welcher Nordhalbkugel die Zeit welcher Sommerferien. Es sieht so aus, dass wenige Schadsoftware-Betreiber jene Zeit zweitrangig qua Gelegenheit genutzt nach sich ziehen, sich unter Umständen auszuruhen, sich neu zu zusammenfassen und ihre aktuellen Verfahren und Aktivitäten neu zu aufgliedern.

Laut unserer Telemetrie war welcher August ein Urlaubsmonat pro die Betreiber von Emotet, dem einflussreichsten Downloader-Stamm. Die Gangart nachdem passte sich zweitrangig welcher Wettkampf von Microsoft an, VBA-Makros in Dokumenten zu deaktivieren, die aus dem WWW stammen, und konzentrierte sich gen Kampagnen, die gen bewaffneten Microsoft Office-Dateien und LNK-Dateien basieren.

In T2 2022 sahen wir die Fortsetzung des starken Rückgangs welcher Remote Desktop Protocol (RDP)-Angriffe, die wahrscheinlich aufgrund des Russland-Ukraine-Krieges weiter an Reise verloren, zusammen mit welcher Rückkehr in die Büros nachher COVID und welcher insgesamt verbesserten Sicherheit von Unternehmensumgebungen.

Unlust rückläufiger Zahlen waren russische IP-Adressen weiterhin pro den größten Teil welcher RDP-Angriffe zuständig. In T1 2022 war Russland zweitrangig dies Staat, dies am stärksten von Ransomware angegriffen wurde, womit wenige welcher Angriffe politisch oder ideologisch durch den Krieg motiviert waren. Wie Sie jedoch im ESET Threat Report T2 2022 Vorlesung halten werden, ist jene Hacktivismus-Woge in T2 zurückgegangen, und Ransomware-Betreiber richteten ihre Präsent gen die Vereinigten Staaten, Volksrepublik China und Israel.

In Bezug gen Bedrohungen, die hauptsächlich Privatanwender von Interesse sein für, nach sich ziehen wir zusammensetzen sechsfachen Erhöhung welcher Erkennung von Phishing-Ködern mit Versandmotiven festgestellt, die den Opfern meistens gefälschte DHL- und USPS-Anfragen zur Verifikation von Versandadressen präsentieren.

Ein Web-Skimmer namens Magecart, welcher in T1 2022 zusammensetzen dreifachen Erhöhung verzeichnete, war weiterhin die größte Risiko, die es gen die Kreditkartendaten von Online-Käufern außer hatte. Die sinkenden Wechselkurse von Kryptowährungen wirkten sich zweitrangig gen Online-Bedrohungen aus – Kriminelle wandten sich dem Raub von Kryptowährungen zu, anstatt sie zu schürfen, welches sich in einer Verdopplung welcher Phishing-Köder mit Kryptowährungsmotiven und einer steigenden Zahl von Kryptostealern zeigt.

Zweitrangig forschungstechnisch waren die vergangenen vier Monate interessant. Unsrige Forscher entdeckten eine zuvor unbekannte macOS-Hintertür und schrieben sie später ScarCruft zu, entdeckten eine aktualisierte Version des ArguePatch-Schadsoftware-Loaders welcher Sandworm APT-Menschenschlag, entdeckten Lazarus Nutzlasten in Trojanisches Pferd-Appsund analysierte eine Instanz des Lazarus Operation In(ter)ception-Kampagne Zielen gen macOS-Geräte beim Spearphishing in Krypto-Gewässern. Sie nach sich ziehen zweitrangig entdeckt Pufferüberlauf-Schwachstellen in Lenovo UEFI-Firmware und eine neue Kampagne mit a gefälschtes Salesforce-Update qua Köder.

In den vergangenen Monaten nach sich ziehen wir unser Wissen weiterhin gen den Cybersicherheitskonferenzen Virus Bulletin, Black Hat USA, RSA, CODE BLUE, SecTor, REcon, LABSCon und BSides Montreal geteilt, wo wir unsrige Erkenntnisse darüber hinaus Kampagnen von OilRig, APT35, Agrius, Sandworm, Lazarus und POLONIUM. Wir sprachen zweitrangig darüber hinaus die Zukunft von UEFI-Bedrohungen, analysierten den einzigartigen Loader, den wir Wslink nannten, und erklärten, wie ESET Research bösartige Bedrohungen und Kampagnen zuordnet. In den kommenden Monaten laden wir Sie gerne zu ESET-Gesprächen im Zusammenhang AVAR, Ekoparty und vielen anderen ein.

Selbst wünsche Ihnen eine aufschlussreiche Lektüre.

Nachgehen ESET-Wissenschaft gen Twitter pro regelmäßige Updates zu wichtigen Trends und Top-Bedrohungen.