Exclusief in het rapport: DevilsTongue, die activisten en journalisten bespioneert, een nieuwe campagne van de Dukes APT-groep en de activiteiten van Gamaredon in Oekraïne.
BRATISLAVA – 30 septembre 2021 – ESET publiceert vandaag zijn Threat Report voor het tweede kwartaal van 2021. Het vat de belangrijkste statistieken van zijn detectiesystemen samen en belicht opmerkelijke voorbeelden van zijn cyberbeveiligingsonderzoek, met inbegrip van exclusieve en niet eerder gepubliceerde updates over actuele bedreigingen. In dit nummer belicht ESET ook verschillende verontrustende trends die door zijn telemetrie werden geregistreerd, zoals steeds meer agressieve ransomware-tactieken, escalatie van brute-force-aanvallen en bedrieglijke phishing-campagnes gericht op telewerkers die nu gewend zijn om veel administratieve taken op afstand uit te voeren.
Tijdens het tweede kwartaal werden drie pieken in de detectie van ransomware vastgesteld en werden alsook de tot op heden hoogste bedragen losgeld geëist. De aanval die de werking blokkeerde van Colonial Pipeline – het grootste Amerikaanse pijplijnbedrijf – en de supply chain-aanval waarbij misbruik werd gemaakt van een kwetsbaarheid in Kaseya VSA-beheersoftware, veroorzaakten schokgolven tot ver buiten de cyberbeveiligingsindustrie. De daders van de Kaseya-aanval hadden een bedrag van $ 70 miljoen geëist – het hoogste dat tot nu toe bekend is.
“Deze keer hebben de ransomwarebendes overdreven, omdat door het inschakelen van de politie bij deze incidenten velen gedwongen werden het speelveld te verlaten. Hetzelfde kan niet gezegd worden voor TrickBot, die lijkt heropgestart na de verstoringsinspanningen van vorig jaar, die in onze detecties verdubbeld zijn en nu nieuwe functies bieden”, zegt Roman Kovac, onderzoeksdirecteur bij ESET. Na de definitieve stopzetting van Emotet, eind april 2021, stelde men vast dat de detecties van externe opladers gehalveerd waren in vergelijking met Q1 2021. Er was ook een herschikking van het hele dreigingslandschap.
Aanvallen met het raden van wachtwoorden, die vaak dienen als toegangspoort voor ransomware, zagen een verdere groei in T2. Tussen mei en augustus 2021 heeft ESET 55 miljard nieuwe bruteforce-aanvallen gedetecteerd (+104% vergeleken met T1 2021) tegen openbare Remote Desktop Protocol-services. ESET-telemetrie stelde ook een indrukwekkende toename vast van het gemiddelde aantal dagelijkse aanvallen per unieke client. Deze zijn verdubbeld, van 1.392 pogingen per machine per dag in Q1 2021 tot 2.756 in Q2 2021.
Het exclusieve onderzoek gepresenteerd in het rapport omvat bevindingen over de zeer gerichte DevilsTongue-spyware, gebruikt om verdedigers van mensenrechten, dissidenten, journalisten, activisten en politici te bespioneren, evenals een nieuwe spear phishing campagne door de Dukes APT-groep. Dit laatste blijft een grote bedreiging voor westerse diplomaten, NGO’s en denktanks. Een aparte sectie beschrijft de nieuwe tools die gebruikt worden door Gamaredon, een zeer actieve groep die zich op overheidsorganisaties in Oekraïne richt.
Het rapport over het tweede kwartaal van 2021 geeft ook een overzicht van de belangrijkste ontdekkingen en prestaties van ESET-onderzoekers: een nieuwe platformonafhankelijke APT-groep gericht op zowel Windows- als Linux-systemen; een groot aantal beveiligingsproblemen in Android-stalkerware-apps; een uiteenlopende klasse van malware gericht op IIS-servers, te lezen in de sectie Aanbevolen.
Het rapport biedt ook een overzicht van verschillende lezingen die onlangs gegeven werden door ESET-onderzoekers en -experts en presenteert ook de lezingen die al gepland zijn voor Virus Bulletin, AVAR, SecTor en vele anderen. Daarnaast biedt het een algemeen overzicht van de deelname van ESET aan de MITRE Engenuity ATT & CK®-beoordeling, die zich zal concentreren op de tactieken, technieken en procedures die toegepast worden door de Wizard Spider en Sandworm APT-groepen (https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-and-sandworm/ ). De uitzonderlijke visie van ESET op het gedrag van deze twee tegenstanders zou een significant positief effect kunnen hebben op de resultaten van ESET in deze evaluatie.
Voor meer informatie, lees het ESET Threat Report T2 2021 op www.welivesecurity . Voor de nieuwste info over research, volg zeker ESET Research op Twitter.
Voor meer informatie over ESET-oplossingen, ga naar https://www.eset.com/be-nl/