Het rapport laat een opmerkelijke verschuiving zien van simplistische, opportunistische crimeware naar meer complexe bedreigingen. Onderzoekers hebben een transitie waargenomen in de targeting: van een focus op het grote publiek naar belangrijke gebruikers, zoals bedrijven en overheden.
· ESET-onderzoekers publiceren hun rapport aan over Operatie King TUT (The Universe of Threats) in Latijns-Amerika, waarin ze van 2019 tot 2023 meer dan 12 operaties en cybercriminele campagnes analyseren.
· De campagnes laten een hoog niveau van verfijning zien, met een aanpak specifiek afgestemd op bedrijven en overheden.
· De belangrijkste methode gebruikt om potentiële slachtoffers te targeten is via phishing-e-mails; de precisie en specificiteit die hier is waargenomen, wijzen op een hoog niveau van doelgerichtheid.
BRATISLAVA, BUENOS AIRES — 17 oktober 2023 — ESET Research kondigt zijn rapport aan ‘Looking into TUT’s tomb: The universe of threats in LATAM’, waarin meer dan twaalf operaties en verschillende cybercriminele campagnes in Latijns-Amerika worden geanalyseerd. Met de evoluerende targetingstrategieën en -technieken laten deze campagnes een hoog niveau van verfijning zien, waarbij hun aanpak specifiek afgestemd is op het exploiteren van bedrijven en overheid. De belangrijkste methode om slachtoffers te compromitteren is via phishing-e-mails die meerdere kwaadaardige componenten bevatten.
“Net als het leven en de mysterieuze ondergang van de oude Egyptische farao Toetanchamon, blijft het dreigingslandschap in Latijns-Amerika gehuld in mysterie. Dit is hoofdzakelijk te wijten aan de beperkte aandacht op wereldvlak voor de ontwikkeling van dergelijke campagnes binnen de regio”, zegt ESET-onderzoeker Camilo Gutierrez, in Buenos Aires (Argentinië), die de campagnes onderzocht. Met parallellen over hoe archeologische opgravingen van het graf van koning Tut licht werpen op het leven in het oude Egypte, zijn we begonnen met ons te verdiepen in minder bekende cyberdreigingen die Latijns-Amerikaanse landen treffen. Ons initiatief, Operation King TUT (The Universe of Threats) genaamd,ging dit belangrijke dreigingslandschap verkennen.”
In het rapport kijkt ESET Research terug op verschillende gedocumenteerde campagnes in de LATAM-regio tussen 2019 en 2023. De overgrote meerderheid van de detecties rond deze criminele activiteiten hebben plaats in Latijns-Amerika zonder enig verband met mondiale misdaadsoftware. Daar elk van deze operaties zijn eigen unieke kenmerken heeft en deze niet aan één enkele dreigingsactor gekoppeld zijn, is het bijna zeker dat er meerdere actoren in het spel zijn.
De analyse laat een opmerkelijke verschuiving zien van simplistische, opportunistische crimeware naar meer complexe bedreigingen. Onderzoekers hebben een transitie waargenomen in de targeting: van een focus op het grote publiek naar belangrijke gebruikers, zoals bedrijven en overheden. Deze dreigingsactoren updaten continu hun tools en introduceren verschillende ontwijkingstechnieken om het succes van hun campagnes te vergroten. Hoewel de grote meerderheid van de slachtoffers in de LATAM-regio ligt, werd in sommige gevallen een uitbreiding van deze campagnes gezien, die zich richtten op landen buiten de regio, waarbij crimeware-activiteiten buiten Latijns-Amerika gebracht werden en het patroon weerspiegelen van banktrojans die in Brazilië ontstaan zijn.
“Onze vergelijking laat zien dat het merendeel van de kwaadaardige campagnes in de regio gericht is op bedrijven en overheden, meestal door het gebruik van spearphishing-e-mails om potentiële slachtoffers te bereiken. Aanvallers doen zich vaak voor als erkende organisaties zoals overheids- of belastinginstanties binnen specifieke landen in de regio ”, zegt Gutierrez.
De precisie en specificiteit waargenomen bij deze aanvallen wijzen op een hoog niveau van doelgerichtheid. Het laat zien dat de dreigingsactoren gedetailleerde kennis hebben over hun beoogde slachtoffers. In deze campagnes gebruikten aanvallers kwaadaardige componenten zoals downloaders en droppers, meestal ontwikkeld in PowerShell en VBS. Voor de tools die bij deze kwaadaardige operaties gebruikt werden, wijzen observaties van ESET op een voorkeur voor trojans voor externe toegang.
Voor meer technische informatie over “Operation King TUT: The universe of threats in LATAM” , lees de blogt op WeLiveSecurity. Volg ook ESET Research op Twitter (X) voor het laatste nieuws over ESET Research.
