czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Cyberprzestępcy szybko wykorzystują popularne luki w zabezpieczeniach

    Zobacz również

    Eksperci ds. cyberbezpieczeństwa ESET opublikowali najnowszy raport na temat cyberzagrożeń w czterech pierwszych miesiącach 2021 roku. Badanie pokazuje zwiększoną aktywność wyspecjalizowanych grup hakerskich APT (ang. Advanced Persistent Threat), które wykorzystywały łańcuch luk w zabezpieczeniach oprogramowania Microsoft Exchange Server. Znajdują się w nim także nowe ustalenia dotyczące grup Lazarus i Turla oraz analiza złośliwego oprogramowania, które kradnie pliki z urządzeń iOS.

    - Reklama -

    W pierwszych czterech miesiącach tego roku, pandemia COVID-19 była nadal głównym tematem wiadomości na całym świecie. Cyberzagrożenia z nią związane stały się jednak mniej intensywne.

    Trudno powiedzieć „na szczęście”, bo z naszych statystyk wynika, że obecnie obserwujemy niepokojące przykłady cyberataków szybko wykorzystujących popularne luki w zabezpieczeniach, błędy w konfiguracji i nastawionych na osiąganie wysokich zwrotów z inwestycji. Nadużycia obejmują m.in. wykorzystywanie protokołu zdalnego pulpitu (RDP), który pozostaje głównym celem ataków siłowych, zwiększoną liczbę zagrożeń związanych z kryptowalutami oraz gwałtowny wzrost wykrytych złośliwych programów bankowych dla systemu Android – komentuje Roman Kováč, dyrektor ds. badań w ESET.

    Raport zawiera m.in. analizę łańcucha luk w zabezpieczeniach, umożliwiających atakującym przejęcie dowolnego dostępnego serwera Exchange. Atak skutkował globalnym kryzysem, a badacze ESET zidentyfikowali ponad 10 różnych podmiotów lub grup, które prawdopodobnie wykorzystały tę lukę.

    Badania specjalistów przynoszą także kilka aktualizacji i nowych ustaleń dotyczących grup APT Turla i Lazarus. Zawierają również informacje o złośliwym dodatku (ang. tweak) przeznaczonym na system iOS po jailbreaku. Szkodliwa aplikacja umożliwia wykonywanie komend powłoki w zaatakowanych urządzeniach z systemem iOS.

    Raport o zagrożeniach ESET T1 2021 zawiera również przegląd najważniejszych ustaleń i osiągnięć, m.in. w kwestii trwającej serii badań trojanów bankowych z Ameryki Łacińskiej, szkodliwego oprogramowanie Kobalos, które atakuje klastry komputerowe o wysokiej wydajności i inne ważne cele; Można się z niego dowiedzieć wiele także o operacji Spalax, której celem są kolumbijskie organizacje rządowe i podmioty prywatne; wysoce ukierunkowanym ataku na łańcuch dostaw, który koncentrował się na grach online w Azji; oraz nowym backdoorze grupy Lazarus, który został wykorzystany do ataku na firmę logistyczną z RPA.

    Począwszy od tej edycji, cykliczny raport cyberzagrożeń ESET publikowany będzie trzy razy do roku. Każdy z dokumentów obejmie zatem okres czterech miesięcy: raport T1 podsumuje czas od stycznia do kwietnia, T2 od maja do sierpnia, a T3 od września do grudnia.

    ŹródłoEset
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...