Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Wire
  5. ESET Threat Report: opmerkelijk aanpassingsvermogen van cybercriminelen, comeback van sextortion en toename van misleidende lening-apps
Wire
Onze partner

ESET Threat Report: opmerkelijk aanpassingsvermogen van cybercriminelen, comeback van sextortion en toename van misleidende lening-apps

ESET logo
© ESET
ESET publiceert zijn nieuwste Threat Report. Het geeft een samenvatting van trends die tussen december 2022 en mei 2023 en in het bedreigingslandschap en in de ESET-telemetrie te zien zijn.

In H1 2023 werden ontwikkelingen waargenomen zoals het opmerkelijke aanpassingsvermogen van cybercriminelen en het nastreven van nieuwe aanvalsroutes: misbruiken van kwetsbaarheden, ongeoorloofde toegang verkrijgen, compromitteren van gevoelige informatie en oplichten. Een van de redenen voor verschuivingen in aanvalspatronen is een strenger beveiligingsbeleid door Microsoft ingevoerd, o.a. voor het openen van bestanden met macro’s. ESET-telemetrie suggereert ook dat operatoren van het ooit beruchte Emotet-botnet moeite hadden om zich aan te passen aan het krimpende aanvalsoppervlak, wat erop kan wijzen dat een andere groep het botnet heeft verworven. In de ransomware-arena werden steeds vaker eerder gelekte broncode hergebruikt om nieuwe ransomware-varianten te ontwikkelen. In de eerste helft van 2023 maakten sextortion-e-mails een comeback en ESET zag ook een alarmerende groei in het aantal misleidende Android-lening-apps.

Volgens het rapport, hebben aanvallers in H1 2023 in een nieuwe poging om Microsoft-beveiliging te omzeilen Office-macro’s vervangen door verbeterde OneNote-bestanden, gebruikmakend van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te bedden. Als reactie heeft Microsoft de standaardinstellingen aangepast, zodat cybercriminelen verder moesten met het verkennen van alternatieve indringingsvectoren, waarbij het intensiveren van brute-force-aanvallen op Microsoft SQL-servers wellicht één van de geteste nieuwe benaderingen kon zijn.

“De gelekte broncode van ransomware-families zoals Babyk, LockBit en Conti, stellen amateurs in staat zich met ransomware-activiteiten bezig te houden, maar stellen ons tegelijkertijd als verdedigers in staat om een breder scala varianten te dekken met een meer generieke of goed- bekende reeks detecties en regels”, zegt ESET Chief Research Officer Roman Kováč.

Terwijl cryptocurrency-bedreigingen gestaag afnemen in ESET-telemetrie – zelfs de recente stijging in waarde van de bitcoin heeft ze geen nieuw leven kunnen ingeblazen – blijven cryptocurrency-gerelateerde activiteiten bestaan, waarbij cryptomining en cryptostealing steeds meer worden opgenomen in meer veelzijdige malwaresoorten. Deze evolutie volgt een ouder patroon, toen malware, zoals keyloggers, aanvankelijk werd geïdentificeerd als een afzonderlijke dreiging maar uiteindelijk een gemeenschappelijk hulpmiddel werd in veel malwarefamilies.

Voor andere bedreigingen gericht op financieel gewin, zagen onderzoekers van ESET de comeback van sextortion e-mails, die misbruik maken van de angst van mensen met betrekking tot hun online activiteiten, en een alarmerende groei van misleidende Android-apps voor leningen die zich voordoen als legitieme diensten en misbruik maken van kwetsbare personen met dringende financiële behoeften.

Lees voor meer informatie het ESET Threat Report H1 2023 op WeLiveSecurity. Volg ESET Research op Twitter voor het laatste nieuws van ESET Research.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

TechPulse Onze Partner
Onze partner

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business