Počas prvých štyroch mesiacov tohto roka bola pandémia COVID-19 stále témou číslo jeden po celom svete. Z pohľadu kybernetických hrozieb sa však začala badateľne presúvať do úzadia. Niekto by mohol povedať, že našťastie. No ako sa dočítate v našej najnovšej správe, útočníci aj naďalej zneužívajú aktuálne zraniteľnosti a chyby v konfigurácii s cieľom maximalizácie svojich ziskov.
RDP protokoly na vzdialenú správu sú aj naďalej najčastejším terčom brute-force útokov. Počas začiatku tohto roka sme takisto zaznamenali zvýšený počet hrozieb súvisiacich s kryptomenami a prudký nárastdetekcií bankových malvérov na zariadeniach s Androidom.
Okrem týchto hrozieb naši výskumníci upriamili pozornosť na reťazovú zraniteľnosť, ktorá umožnila APT skupinám zmocniť sa akéhokoľvek dostupného Microsoft Exchange servera. Tento útok vyústil do svetovej krízy a naši výskumníci identifikovali viac ako 10 rôznych skupín, ktoré zneužívali zraniteľnosti mailových serverov.
Po týchto útokoch zostali skompromitované tisícky mailových serverov po celom svete. V Spojených štátoch sa preto FBI rozhodla vyriešiť problém použitím prístupu, ktorý poskytovali samotné škodlivé webshelly, aby ich takýmto spôsobom odstránila. Americká vláda tak ukázala, že je ochotná narušiť hackerské aktivity všetkými dostupnými legálnymi prostriedkami, nie iba stíhaním páchateľov.
V podobnom duchu sa niesla aj robustná medzinárodná operácia s cieľom zneškodnenia neslávne známeho botnetu Emotet. Policajné orgány rozposlali infikovaným zariadeniam upravenú verziu Emotet modulu, aby malvér rozvrátili zvnútra. Stane sa z takýchto operácií nový trend? Budú bezpečnostné agentúry v riešení kybernetických zločinov vystupovať viac proaktívne? Vývoj budeme pozorne sledovať.
V našej správe sme sa taktiež bližšie pozreli na tie najdôležitejšie odhalenia a úspechy našich výskumníkov. Počas pokračujúceho skúmania bankových trojanov v Latinskej Amerike sa im podarilo odhaliť malvér s názvom Kobalos, ktorý útočí na superpočítače - vysoko výkonné počítačové klastre, ale aj ďalšie významné ciele. Výskumníci spoločnosti ESET tiež odhalili operáciu Spalax, ktorá cielila na vládne aj súkromné organizácie v Kolumbii, operáciu Nightscout namierenú na dodávateľský reťazec pre hráčov v Ázii a nový backdoor z dielne skupiny Lazarus, prostredníctvom ktorého hackeri zaútočili na logistickú spoločnosť v Južnej Afrike.
Správa exkluzívne prináša aj niekoľko nových informácií o APT skupinách Turla a Lazarus. Taktiež sa dočítate o malvéri, ktorý kradne obsah z jailbreaknutých zariadení s operačným systémom iOS.
Počas uplynulých mesiacov sme pokračovali v šírení našich zistení prostredníctvom virtuálnych podujatí. Náš výskum sme odprezentovali na konferenciách RSA či ESET European Cybersecurity Day. V diskusiách a workshopoch budeme pokračovať aj v najbližších mesiacoch, uvidíte nás napríklad na konferencii Black Hat USA.
Stiahnite si celú správu ESET Threat Report T1 2021 v angličtine.
Na záver by sme vám chceli dať do pozornosti zmeny v periodicite publikovania našich Threat Reportov. Od tohto roka budú vychádzať trikrát do roka, každé vydanie bude teda pokrývať štyri mesiace. Threat Report T1 zahŕňa zistenia od januára po apríl, T2 zmapuje dianie medzi májom a augustom a T3 zhrnie najdôležitejšie novinky, ktoré sa udejú od septembra do decembra.