Eset - raport q2 2020 - z cyber zagrożeń

[serwerux1]

" specjaliści zauważyli ciągły napływ przynęt COVID-19 w atakach internetowych i e-mailowych z
oszuści próbujący jak najlepiej wykorzystać kryzys.

Telemetria ESET również wykazała wzrost
w e-mailach phishingowych kierowanych do kupujących w internecie przez podszywanie się pod jednego z wiodących na świecie
usługi dostarczania paczek - dziesięciokrotny wzrost w porównaniu do pierwszego kwartału Wzrost liczby ataków wymierzonych w protokół RDP (Remote Desktop Protocol) - którego bezpieczeństwo wciąż często pozostaje zaniedbane -
kontynuowano w drugim kwartale, przy czym nieustanne próby ustanowienia połączeń RDP wzrosły ponad dwukrotnie
od początku roku.
Jednym z najszybciej rozwijających się obszarów w drugim kwartale była scena ransomware,
operatorzy odchodzą od - wciąż całkiem nowego - trendu doxingu i przypadkowego wycieku danych,
i przejście do licytacji skradzionych danych w specjalnych podziemnych witrynach, a nawet
tworząc „kartele”, aby przyciągnąć więcej kupujących.

Oprogramowanie ransomware pojawiło się również na platformie Android, atakując Kanadę w ramach domeny
aplikacji do śledzenia COVID-19. Badacze ESET szybko położyli kres tej kampanii i
zapewnił deszyfrator dla ofiar. Wśród wielu innych odkryć nasi badacze: odkryli
Operacja In (ter) ception, której celem były znane firmy lotnicze i wojskowe;
ujawnili modus operandi nieuchwytnej grupy InvisiMole; i rozcięli Ramsaya,
zestaw narzędzi cyberszpiegowskich ukierunkowany na sieci rozdzielone powietrzem.
Oprócz podsumowania tych ustaleń, niniejszy raport zawiera również informacje na wyłączność, wcześniej
niepublikowane aktualizacje badań ESET, ze szczególnym uwzględnieniem operacji grupowych APT - zobacz
wiadomości z działów Laboratorium i Grupy APT!
W pierwszej połowie 2020 r. ESET aktywnie uczestniczył również w projekcie MITRE ATT & CK

Aktualizacja ATT i CK zawiera cztery nowe wpisy firmy ESET.

Roman Kovác, dyrektor ds. Badań

Dokument:
https://www.welivesecurity.com/wp-conte ... Q22020.pdf