A ESET, empresa líder em soluções de cibersegurança, divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021, com destaque para a exploração de vulnerabilidades do Microsoft Exchange por parte de múltiplos agentes maliciosos com o objetivo de comprometer milhares de servidores de email.
No curso dos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo, embora tenha perdido algum do seu protagonismo na paisagem das ameaças à cibersegurança. Entre os perigos mais preocupantes, a ESET realça o abuso das mais recentes vulnerabilidades e falhas de configuração com foco na obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP), maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.
Mas o principal destaque do relatório de ameaças da ESET vai para a cadeia de vulnerabilidades que permite a um cibercriminoso apoderar-se de qualquer servidor de Exchange ao seu alcance. Este ataque tornou-se numa crise global e os investigadores da ESET identificaram mais de 10 tipos diferentes de atores ou grupos maliciosos que provavelmente tiraram partido desta vulnerabilidade.
Neste relatório constam ainda os resultados de investigações exclusivas da ESET, que oferecem um olhar mais detalhado para os grupos APT Turla e Lazarus, incluindo ainda informações sobre um mecanismo malicioso em iOS que, tirando partido de runtime patching para mudar o comportamento do programa, executa comandos shell em dispositivos iOS jailbroken e comprometidos.
O ESET Threat Report T1 2021 analisa ainda as descobertas mais notáveis por parte dos investigadores da ESET, como uma série em curso de investigação sobre trojans bancários latino-americanos, revelação dos malwares Kobalos e Operation Spalax, um ataque do tipo supply-chain direcionado que se centra em jogos online na Ásia, e uma nova backdoor do grupo Lazarus que foi utilizada para atacar uma empresa de logística de transporte de mercadorias na África do Sul.
Além destas descobertas, o relatório também revisita as várias conversas virtuais levadas a cabo pelos especialistas de investigação da ESET nos primeiros quatro meses de 2021, introduz outras conversas planeadas para os próximos meses, e oferece uma visão geral da participação da ESET nas MITRE ATT&CK® Evaluations que emularam os grupos adversários Carbanak e FIN7.
Para mais informações, consulte o ESET Threat Report T1 2021 no site WeLiveSecurity.