Het nieuwste nummer van het ESET Threat Report (mei tot augustus 2022) benadrukt veranderingen in ideologisch gemotiveerde ransomware, Emotet-activiteit, de meest gebruikte phishing-lokmiddelen, de impact van dalende wisselkoersen van cryptomunten op online bedreigingen en de aanhoudende scherpe daling van RDP (Remote Desktop Protocol ) aanvallen.
BRATISLAVA, 5 oktober 2022 – ESET publiceert vandaag zijn dreigingsrapport voor het tweede kwartaal van 2022, waarin de belangrijkste statistieken van zijn detectiesystemen worden gepresenteerd en belangrijke voorbeelden van ESET’s cyberbeveiligingsonderzoek worden belicht. Het nieuwste nummer van het ESET Threat Report (mei tot augustus 2022) benadrukt veranderingen in ideologisch gemotiveerde ransomware, Emotet-activiteit, de meest gebruikte phishing-lokmiddelen, de impact van dalende wisselkoersen van cryptomunten op online bedreigingen en de aanhoudende scherpe daling van RDP (Remote Desktop Protocol ) aanvallen. ESET-analisten zijn van mening dat deze aanvallen verder zijn gedaald als gevolg van de Russisch-Oekraïense oorlog, de terugkeer naar het kantoor na COVID en de algehele verbetering van de bedrijfsbeveiliging.
Zelfs met lagere aantallen bleven Russische IP-adressen verantwoordelijk voor het grootste deel van de RDP-aanvallen. “In het eerste kwartaal van 2022 was Rusland het land dat het meest aangevallen werd door ransomware, waarbij sommige aanvallen door de oorlog politiek of ideologisch gemotiveerd waren. ESET Threat Report Q2 2022 laat zien dat deze golf van hacktivisme in Q2 is afgenomen en dat ransomware-aanvallers hun aandacht gingen richten op de Verenigde Staten, China en Israël”, zegt Roman Kováč, Research Director bij ESET.
Volgens de ESET Telemetry waren de operatoren van Emotet, de meest invloedrijke downloadsoort, met vakantie in augustus. De groep paste zich ook aan het besluit van Microsoft aan, om VBA-macro’s uit te schakelen in documenten die van internet kwamen en concentreerde zich op campagnes gebaseerd op bewapende Microsoft Office-bestanden en LNK-bestanden.
Het rapport onderzoekt ook bedreigingen die vooral thuisgebruikers treffen. De ESET phishing-feeds lieten een verzesvoudiging zien van phishing-lokmiddelen met verzendthema, waarbij de slachtoffers meestal nep-DHL- en USPS-verzoeken kregen om verzendadressen te verifiëren. “Wat bedreigingen betreft, die een rechtstreekse invloed hebben op virtuele en fysieke valuta, blijft Magecart, een webskimmer, de belangrijkste bedreiging voor het stelen van de creditcardgegevens van online shoppers. We zagen ook een verdubbeling van het aantal phishing-lokmiddelen met een cryptocurrency-thema en een toenemend aantal cryptodieven”, voegde Kováč eraan toe.
Het rapport bevat ook de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Ze ontdekten een voorheen onbekende macOS-achterdeur (macOS backdoor) en schreven deze toe aan ScarCruft; een bijgewerkte versie van de ArguePatch malware loader van Sandworm APT Group; Lazarus payloads in getrojaniseerde apps (trojanized apps), en analyseerde een exemplaar van de Lazarus Operation In(ter)ception-campagne (Operation In(ter)ception campaign) gericht op macOS-toestellen tijdens het harpoeneren in crypto-wateren. Daarnaast ontdekten ze kwetsbaarheden in de bufferoverloop in Lenovo UEFI-firmware en een nieuwe campagne met een nep-Salesforce-update (fake Salesforce update) als lokaas.
Bovendien geeft het rapport een samenvatting van de lezingen die de afgelopen maanden door ESET-onderzoekers gegeven werden en presenteert het de geplande lezingen voor AVAR, Ekoparty en vele andere evenementen.
Lees, voor meer informatie, het ESET Threat Report T2 2022 op WeLiveSecurity. Volg ESET Research op Twitter ESET Research on Twitter voor het laatste nieuws in onderzoek.
