Een blik op het dreigingslandschap gedurende het derde kwartaal van 2020, zoals gezien door ESET-telemetrie en vanuit het perspectief van ESET- onderzoekers
Terwijl de wereld zich schrap zet voor een door een pandemie geteisterde winter, lijkt COVID-19 in ieder geval op het gebied van cybercriminaliteit stoom te verliezen. Nu coronavirus-gerelateerde tactieken zijn uitgespeeld, lijken cybercriminelen "terug naar de basis" te zijn gegaan in het derde kwartaal van 2020. Een gebied waar de gevolgen van de pandemie aanhouden, is het werken op afstand, dat te maken heeft met beveiligingsuitdagingen.
Dit geldt in het bijzonder voor aanvallen die gericht zijn op het Remote Desktop Protocol (RDP), die gedurende het hele eerste halfjaar zijn toegenomen. In het derde kwartaal steeg het aantal RDP-aanvallen met nog eens 37% in termen van unieke doelwitten - waarschijnlijk als gevolg van het groeiende aantal slecht beveiligde systemen die tijdens de pandemie op het internet waren aangesloten. Daarnaast hebben mogelijk andere criminelen zich laten inspireren door ransomware-groeperingen die RDP als doelwit hebben gekozen.
De ransomware-scene, die nauwlettend wordt gevolgd door ESET-specialisten, zag dit kwartaal een primeur - een ransomwareaanval werd onderzocht als een moord na het overlijden van een patiënt in een door ransomware getroffen ziekenhuis. Een andere verrassende wending was de heropleving van cryptominers, die gedurende zeven opeenvolgende kwartalen afnam. Er gebeurde veel meer in Q3: Emotet keerde terug, Android bankmalware die aanzwelt, en nieuwe golven van phishing e-mails die zich uitgeven als belangrijke leverings- en logistiekbedrijven.....
De onderzoeksresultaten van dit kwartaal waren even gevarieerd. De ESET-onderzoekers: brachten meer wifi-chips aan het licht die kwetsbaar zijn voor KrØØk-achtige bugs, stelden Mac-malware bloot die gebundeld is met een cryptocurrency-handelstoepassing, ontdekten CDRThief die zich op Linux VoIP-softswitches richtte en doken in KryptoCibule, een driedubbele bedreiging met betrekking tot cryptocurrencies.
Naast dat dit rapport een terugblik op deze bevindingen biedt, brengt het ook exclusieve, nog niet eerder gepubliceerde ESET-onderzoeksupdates, met speciale aandacht voor de activiteiten van APT-groepen. Zie de News From the Lab en APT Group Activity secties voor updates over TA410, Sednit, Gamaredon en nog veel meer.
ESET continueerde daarnaast ook haar bijdrage aan de MITRE ATT&CK kennisbank, met vier inzendingen die in het derde kwartaal werden geaccepteerd. Andere bijdragen van onze teams zijn onder andere de publicatie van een testscript voor KrØØk en een set tools genaamd Stadeo die de analyse van de Stantinko-malware vergemakkelijken.
Dit kwartaal was daarnaast boordevol virtuele evenementen. Zo deelden ESET-onderzoekers hun kennis bij zowel Black Hat USA als Azië, CARO, Virus Bulletin, DEF CON, Ekoparty, en vele anderen. Ook de komende maanden zijn er diverse lezingen en workshops van ESET. Wij nodigen u graag uit voor ESET's presentaties bij Botconf, AVAR en CODE BLUE.
Lees verder in het volledige ESET Threat Report Q3 2020