TM_328

10 17|7|2023 #328 Η ESET δημοσίευσε την Έκθεση Απειλών για το 1ο Εξάμη- νο του 2023, η οποία παρουσιάζει τις τάσεις στο τοπίο των απειλών που καταγράφηκαν από τα συστήματα εντοπισμού που διαθέτει η εταιρεία από τον Δεκέμβριο του 2022 έως τον Μάιο του 2023. Όπως αναφέρει η έκθεση, στο 1ο εξάμηνο του 2023, παρα- τηρήθηκαν εξελίξεις που αναδεικνύουν την αξιοσημείωτη προσαρμοστικότητα των κυβερνοεγκληματιών και την αξι- οποίηση νέων μεθόδων επίθεσης: μέσω της εκμετάλλευσης ευπαθειών, της επίτευξης μη εξουσιοδοτημένης πρόσβασης, της παραβίασης ευαίσθητων πληροφοριών και της εξαπά- τησης. Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυστηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά στο άνοιγμα αρχείων μακροεντολών. Τα δεδομένα τηλεμετρίας της ESET υποδη- λώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnet Emotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων, πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet. Στο πεδίο του ransomware , οι δράστες επαναχρησιμοποι- ούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμένως για τη δημιουργία νέων παραλλαγών ransomware. Κατά τη διάρκεια του πρώτου εξαμήνου του 2023, τα μηνύματα ηλε- κτρονικού ταχυδρομείου με απάτες σεξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυ- χητική αύξηση στον αριθμό των παραπλανητικών εφαρμο- γών δανείου για Android. Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμ- ψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικατέστησαν τις μακροεντολές του Office με weaponized αρχεία OneNote, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προσάρμοσε την προ- επιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγκληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους εισβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των δια- κομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης. Ενώ οι απειλές κατά των κρυπτονομισμάτων μειώνονται στα- θερά στην τηλεμετρία της ESET, οι δραστηριότητες κυβερ- νοεγκληματιών που σχετίζονται με κρυπτονομίσματα συνε- χίζουν να υφίστανται, με τις δυνατότητες κρυπτοεξόρυξης (cryptomining) και κρυπτοκλοπής (cryptostealing) να ενσωμα- τώνονται όλο και περισσότερο σε πιο ευέλικτα στελέχη κακό- βουλου λογισμικού. Αυτή η εξέλιξη ακολουθεί ένα μοτίβο που παρατηρήθηκε στο παρελθόν, όπως όταν το κακόβουλο λογι- σμικό keylogger αρχικά αναγνωρίστηκε ως ξεχωριστή απειλή, αλλά τελικά έγινε κοινή δυνατότητα πολλών οικογενειών κακό- βουλου λογισμικού. Τέλος, εξετάζοντας άλλες απειλές που επικεντρώνονται στο οικονομικό κέρδος, οι ερευνητές της ESET παρατήρησαν την επιστροφή των λεγόμενων e-mail απάτης sextortion, που εκ- μεταλλεύονται τους φόβους των ανθρώπων σχετικά με τις δι- αδικτυακές τους δραστηριότητες, καθώς και μια ανησυχητική αύξηση των παραπλανητικών εφαρμογών δανείου για Android που μεταμφιέζονται σε νόμιμες υπηρεσίες προσωπικών δανεί- ων και εκμεταλλεύονται ευάλωτα άτομα με επείγουσες οικονο- μικές ανάγκες. ESET Threat Report Αξιοσημείωτη η προσαρμοστικότητα των κυβερνοεγκληματιών