ESET 脅威レポート: MS Exchange の脆弱性は Cybercrime Driver です。 ヨーロッパの IT セキュリティ メーカーは、ホーム オフィスの職場や仮想通貨に対する高レベルの攻撃を記録し続けています。
消費者や企業に対する現在のセキュリティの脅威は何ですか? ハッカーグループの現在の活動は何ですか? ESET 脅威レポートは、これらの質問やその他の質問に対する回答を定期的に提供します。 最新のレポートの主なトピックは、Microsoft Exchange Server に影響を与える脆弱性に関して ESET の研究者によって行われた最新の発見です。 2021 年の最初の 19 か月で、大規模なサイバー犯罪キャンペーンのトピックとしての COVID-XNUMX パンデミックが緩和されました。 また、Lazarus および Turla ハッカー グループに関する独占的な最新情報もあります。
RDP 攻撃の先
2021 年の最初の 19 か月間、COVID-XNUMX のパンデミックは依然としてニュースのトップ トピックでした。 ESET のチーフ リサーチ オフィサーである Roman Kováč は次のように述べています。 これには、依然としてブルート フォース攻撃の主な標的となっているリモート デスクトップ プロトコル (RDP) の継続的な悪用、暗号通貨の脅威の増加、Android バンキング マルウェアの急増が含まれます。
XNUMX を超えるハッカー グループが Exchange の抜け穴を悪用
Microsoft Exchange の脆弱性は世界的な危機となっています。 約60.000社が影響を受けました。 この脆弱性により、攻撃者はアクセス可能なサーバーを乗っ取ることができます。 合計で、ESET の研究者は、この脆弱性を積極的に悪用している XNUMX を超える異なるハッカー グループを特定しており、場合によっては、セキュリティ更新プログラムがリリースされる前であっても.
Turla と Lazarus の最新情報
Advanced Persistent Threat (APT) グループは、ネットワークに侵入し、できるだけ長く検出されないようにすることを目的としています。 Lazarus Group は現在、求職者をターゲットにした新しいマルウェア キャンペーンを実行しています。 Turla は、東欧の国の外務省に密輸したというバックドアで注目を集めました。 ハッカーは、OneDrive をコマンド アンド コントロール サーバーとして使用しました。
ESET脅威レポートについて
今後、ESET 脅威レポートは年に 2021 回発行され、それぞれの期間は XNUMX か月間です。 第 XNUMX 四半期の現在のレポートは、XNUMX 年 XNUMX 月から XNUMX 月までの月を対象としています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。