Wire

ESET Threat Report T1 2021 belicht snel misbruik van nieuwe kwetsbaarheden en configuratiefouten door cybercriminelen

ESET
ESET heeft zijn Threat Report T1 2021 gepubliceerd met de belangrijkste statistieken van de ESET-detectiesystemen en belicht voorbeelden uit het cyberbeveiligingsonderzoek.

ESET,  een wereldleider in cyberbeveiliging, heeft net zijn Threat Report T1 2021 gepubliceerd. Het vat de belangrijkste statistieken samen van de ESET-detectiesystemen en belicht bijzonder interessante voorbeelden uit het cyberbeveiligingsonderzoek. Dat met inbegrip van exclusieve en niet-gepubliceerde updates over huidige bedreigingen.

Het researchteam presenteert de ontdekking van verschillende Advanced Persistent Threat (APT)-groepen die misbruik maken van een keten van kwetsbaarheden en zo Microsoft Exchange Server beïnvloeden. De updates omvatten nieuwe bevindingen over de APT-groepen Lazarus en Turla, alsook de analyse van een kwaadaardige iOS-tweak, die bestanden steelt van jailbroken iOS-toestellen.

Tijdens de eerste vier maanden van dit jaar was COVID-19 nog steeds het belangrijkste hot topic wereldwijd, maar is ondertussen steeds minder prominent geworden in het dreigingslandschap. “Je zou ‘gelukkig’ kunnen zeggen, maar zoals het in ons rapport te lezen staat, blijven we verontrustende voorbeelden zien van cybercriminelen die zeer snel misbruik maken van nieuwe kwetsbaarheden en configuratiefouten om snel ​​hoog investeringsrendement te behalen”, aldus Roman Kováč, ESET Chief Research Office.

Deze misbruiken omvatten het voortdurende gebruik van Remote Desktop Protocol (RDP) – dat nog steeds het belangrijkste doelwit van brute aanvallen blijft, een toename van het aantal cryptocurrency-bedreigingen en een sterke toename in detecties van kwaadaardige Android-banksoftware.

Het sterartikel van het rapport presenteert de analyse van een kwetsbaarheidsketen waarmee een aanvaller de controle kan krijgen over elke toegankelijke Exchange-server. De aanval werd snel een wereldwijde crisis en ESET identificeerde meer dan 10 verschillende actoren of bedreigingsgroepen die waarschijnlijk misbruik maakten van deze kwetsbaarheidsketen.

Het exclusieve onderzoek in het ESET Threat Report T1 2021 bevat ook verschillende updates en nieuwe bevindingen over de groepen APT Turla en Lazarus. Het bevat informatie over een kwaadaardige iOS-tweak, een applicatie die runtime-patches uitbuit om het gedrag van programma’s te veranderen, shell-bevelen uit te voeren op jailbroken en gecompromitteerde iOS-apparaten.

Het rapport kijkt ook naar de belangrijkste ontdekkingen en prestaties van het onderzoeksteam. Naast vele andere ontdekkingen, waaronder een onderzoek naar Latijns-Amerikaanse banktrojanen, vond het ESET-team de Kobalos-malware, die krachtige computer-clusters en andere uiterst belangrijke doelen aanvalt, zoals Operatie Spalax, gericht zowel op Colombiaanse overheids- als privé organisaties; de zeer gerichte aanval, in Azië, op een toeleveringsketen die zich richtte op online gaming; een nieuwe Lazarus-achterdeur, gebruikt om een ​​logistiek vrachtbedrijf in Zuid-Afrika aan te vallen.

Naast die resultaten verdiept het rapport zich ook in de vele onderlinge virtuele discussies van de ESET-specialisten tijdens het eerste kwartaal, presenteert het de discussies die gepland zijn voor de komende maanden en geeft het een overzicht van ESET’s deelname aan de MITRE ATT & CK® assessments die de concurrerende groepen Carbanak en FIN7 nagebootst hebben.

Raadpleeg voor meer informatie het ESET Threat Report T1 2021 op WeLiveSecurity.

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

cyberbeveiligingeset

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600