ESET publiceert zijn Q3 2020 Threat Report – Telewerkers doelwit van RDP-aanvallen (Remote Desktop Protocol)
Het rapport (ESET Threat Report Q3 2020) en zijn bevindingen werden exclusief gepresenteerd tijdens het virtuele event “ESET European Cyber Security Day – Towards a Secure Post-COVID Future”.
Maandenlang hebben cybercriminelen het COVID-19-thema in hun campagnes misbruikt. In het derde kwartaal van 2020 lijken ze teruggekeerd naar hun gebruikelijke tactieken, zo blijkt uit het rapport. Een sector waar de risico’s echter bijzonder hoog blijven, is telewerken.
ESET-telemetrie laat een verdere groei zien in aanvallen gericht op Remote Desktop Protocol (RDP) die al tijdens het eerste semester groeide. Terwijl het aantal unieke doelwitten met meer dan een derde steeg, kende het totale aantal aanvalspogingen een groei van 140%. “De aanhoudende toename van RDP-aanvallen kan het gevolg zijn van het groeiende aantal slecht beveiligde systemen dat tijdens de pandemie met internet verbonden was. Het is ook mogelijk dat andere criminelen zich lieten inspireren door ransomware-gangs die zich op RDP richten “, zegt Jiří Kropáč, hoofd Threat Detection Labs bij ESET.
Andere belangrijke trends die in het derde kwartaal werden waargenomen, zijn de heropleving van cryptominers, Emotet die na maanden van inactiviteit terugkeerde en de toename van de malware voor Android-bankieren na de vrijgave van de broncode van Cerberus, de beruchte trojan voor mobiel bankieren.
Het ESET Q3 2020 Threat Report geeft ook een overzicht van de belangrijkste bevindingen en prestaties van ESET-onderzoekers. Naast vele andere bevindingen ontdekten ze meer Wi-Fi-chips die kwetsbaar zijn voor KrØØk-achtige bugs, brachten ze Mac-malware gebundeld met een cryptocurrency-tradingapp aan het licht, ontdekten ze CDRThief die op Linux VoIP-softswitches doelt en gingen dieper in op KryptoCibule, een drievoudige bedreiging met betrekking tot cryptocurrencies.
Het exclusieve onderzoek, gepresenteerd in het Q3 2020 Threat Report omvat campagnes die gebruikmaken van kwaadaardige MAXScripts, de verspreiding naar Europa van Latijns-Amerikaanse banktrojans en nieuwe activiteiten van de TA410-dreigingsgroep. Het rapport geeft ook een kijkje in het bijgewerkte arsenaal van de Gamaredon Group.
Naast deze bevindingen, geeft het rapport verder nog een samenvatting van de vele virtuele gesprekken die ESET-onderzoekers tijdens het derde kwartaal hadden, introduceert het de gesprekken gepland voor het komende kwartaal en geeft het een overzicht van de bijdragen van ESET aan de MITRE ATT & CK-kennisbank.
Lees, voor meer informatie, ons ESET Threat Report Q3 2020 op www.WeLiveSecurity .
Volg ook ESET research on Twitter voor het laatste nieuws over ESET Research.
Bezoek ook ESET Belgium ophttps://www.eset.com/be-nl/