ESET, een wereldleider in cyberbeveiliging, heeft net zijn Threat Report T1 2021 gepubliceerd. Het vat de belangrijkste statistieken samen van de ESET-detectiesystemen en belicht bijzonder interessante voorbeelden uit het cyberbeveiligingsonderzoek, met inbegrip van exclusieve en niet-gepubliceerde updates over huidige bedreigingen.
Het researchteam presenteert de ontdekking van verschillende Advanced
Persistent Threat (APT)-groepen die misbruik maken van een keten van
kwetsbaarheden en zo Microsoft Exchange Server beïnvloeden. De updates omvatten
nieuwe bevindingen over de APT-groepen Lazarus en Turla, alsook de analyse van
een kwaadaardige iOS-tweak, die bestanden steelt van jailbroken iOS-toestellen.
Vanaf deze editie zal ESET Research om de vier maanden een rapport publiceren.
Tijdens de eerste vier maanden van dit jaar was COVID-19 nog steeds het
belangrijkste hot topic wereldwijd, maar is ondertussen steeds minder prominent
geworden in het dreigingslandschap. "Je zou ‘gelukkig’ kunnen zeggen, maar
zoals het in ons rapport te lezen staat, blijven we verontrustende voorbeelden
zien van cybercriminelen die zeer snel misbruik maken van nieuwe kwetsbaarheden
en configuratiefouten om snel hoog investeringsrendement te behalen",
aldus Roman Kováč, ESET Chief Research Office. Deze misbruiken omvatten het
voortdurende gebruik van Remote Desktop Protocol (RDP) - dat nog steeds het
belangrijkste doelwit van brute aanvallen blijft, een toename van het aantal
cryptocurrency-bedreigingen en een sterke toename in detecties van kwaadaardige
Android-banksoftware.
Het sterartikel van het rapport presenteert de analyse van een
kwetsbaarheidsketen waarmee een aanvaller de controle kan krijgen over elke
toegankelijke Exchange-server. De aanval werd snel een wereldwijde crisis en
ESET identificeerde meer dan 10 verschillende actoren of bedreigingsgroepen die
waarschijnlijk misbruik maakten van deze kwetsbaarheidsketen.
Het exclusieve onderzoek in het ESET Threat Report T1 2021 bevat ook verschillende
updates en nieuwe bevindingen over de groepen APT Turla en Lazarus. Het bevat
informatie over een kwaadaardige iOS-tweak, een applicatie die runtime-patches
uitbuit om het gedrag van programma's te veranderen, shell-bevelen uit te
voeren op jailbroken en gecompromitteerde iOS-apparaten.
Het rapport kijkt ook naar de belangrijkste ontdekkingen en prestaties
van het onderzoeksteam. Naast vele andere ontdekkingen, waaronder een onderzoek
naar Latijns-Amerikaanse banktrojanen, vond het ESET-team de Kobalos-malware,
die krachtige computer-clusters en andere uiterst belangrijke doelen aanvalt,
zoals Operatie Spalax, gericht zowel op Colombiaanse overheids- als privé organisaties;
de zeer gerichte aanval, in Azië, op een toeleveringsketen die zich richtte op
online gaming; een nieuwe Lazarus-achterdeur, gebruikt om een logistiek
vrachtbedrijf in Zuid-Afrika aan te vallen.
Naast die resultaten verdiept het rapport zich ook in de vele onderlinge
virtuele discussies van de ESET-specialisten tijdens het eerste kwartaal,
presenteert het de discussies die gepland zijn voor de komende maanden en geeft
het een overzicht van ESET's deelname aan de MITRE ATT & CK® assessments
die de concurrerende groepen Carbanak en FIN7 nagebootst hebben.
Raadpleeg voor meer
informatie het ESET Threat Report T1 2021 op WeLiveSecurity : https://www.welivesecurity.com/wp-content/uploads/2021/05/eset_threat_report_t12021.pdf. Voor het laatste nieuws over ESET Research
volg ESET Research
on Twitter.
