最新のレポートでは、セキュリティ専門家が新たな攻撃ベクトル、サイバー犯罪者の回復力、おなじみの顔を発見しています。ESET 脅威レポート 1 年上半期は、サイバー犯罪者のゲームのルールが変化していることを示しています。 特別な攻撃ベクトル: Office マクロの代わりに OneNote。
Office マクロは、長年にわたって最大のサイバー脅威の 1 つでした。 Microsoft がこのルールを変更した後、OneNote の添付ファイルがマルウェア ランチャーとして引き継がれました。 これは、ESET 脅威レポート 2023 年上半期の最新版の結果です。さらに、2022 年 XNUMX 月から XNUMX 年 XNUMX 月の間に、ESET の研究者は別の憂慮すべき発見を行いました。サイバー犯罪者は、脆弱性を悪用するだけでなく、目標を達成するための驚くべき適応力を示しています。得る。 さらに、何者かがデッドリターンを遠回しに信じており、カードは他のランサムウェアの古い知人と再シャッフルされています。
Office マクロの代わりに OneNote: 攻撃ベクトルが変化している
ESET スレッド レポート 1 年上半期: 危険な電子メールの添付ファイルに関しては、スクリプトが 2023% 以上進んでいます (画像: ESET)。
「今年上半期、サイバー犯罪者による興味深い展開が見られました。 脆弱性の悪用、不正アクセス、機密データの侵害、個人の詐欺など、攻撃ベクトルの点でますます適応性が高まっています。 新しい攻撃ベクトルの探索は、Microsoft の変更された保護対策にも遡ります」と ESET の最高研究責任者 Roman Kováč 氏は説明します。 セキュリティ上の理由から、ハイテク大手は 2022 年初めに、スクリプトが自動的に開始されないように、Office アプリケーションでインターネットからの VBA マクロを制限すると発表しました。
「その結果、サイバー犯罪者が Office マクロを OneNote ファイルに置き換えたり、スクリプトやファイルを OneNote に直接埋め込むオプションを使用したりすることで、Microsoft のセキュリティ対策を回避しようとするタイムリーな新たな攻撃の試みを観察しました」と Kováč 氏は続けます。 特に2023年XNUMX月からXNUMX月にかけて大幅な増加が見られます。 ESET Telemetry によると、XNUMX 月と XNUMX 月が最も混雑した月で、OneNote ファイルが Emotet、RedLine Stealer、Qbot などのさまざまなマルウェア ファミリのゲートウェイとして使用されていました。 その後の Microsoft によるデフォルト設定の調整により、サイバー犯罪者は別の攻撃ベクトルを探すようになり、これは Microsoft SQL Server に対するブルート フォース攻撃の増加にも反映されています。
偽の Android クレジット アプリとセクストーション メールが飛び交う
金利の上昇により、多くの人が安価なローンを探しています。研究者らは、今年上半期に、ローンなどの金融支援を目的とした偽の Android アプリが驚くほど増加していることを観察しました。 これらのアプリケーションは、お金への迅速かつ簡単なアクセスを約束する合法的な個人ローンブローカーを装います。 しかし、約束された融資は存在せず、このスパイウェアはユーザーの個人情報と財務情報のみをターゲットとしています。 2022 年下半期と比較すると、90 月から 19 月にかけてすべての貸金アプリの検出数がほぼ XNUMX% 増加しました。 これにより、Android スパイウェアの全体的な増加率は XNUMX% に増加しました。
いわゆるセクストーション詐欺の復活は、サイバー犯罪者が利益を得るために車輪を再発明する必要がないことも示しています。 恐喝メールは、主に日本とヨーロッパのいくつかの国で、今年上半期に 201% という大幅な増加を記録しました。
まだ活動中: Emotet、ランサムウェア、暗号化マルウェア
ESET のテレメトリ データは、かつて悪名高かった Emotet ボットネットのオペレーターが新たな攻撃ベクトルを見つけるのに苦労していることを示唆しています。 今年の前半には、わずかに異なる侵入およびソーシャル エンジニアリング手法を使用した XNUMX つの異なるマルスパム キャンペーンが発生しました。 攻撃の規模が縮小し、アプローチが常に変化していることから、結果が満足のいくものではなく、別のグループがボットネットを乗っ取った可能性があることが示唆されています。
ランサムウェア業界では、ハッカーが以前に漏洩したソース コードを使用して、ランサムウェアの新しい亜種を作成しました。 「Babyk、LockBit、Conti などのランサムウェア ファミリのソース コードが漏洩したため、素人でもランサムウェア活動を実行できるようになりました。 しかし、防御者である私たちにとっては、より一般的な、または既知の検出とルールのセットを使用して、より広範囲の亜種をカバーして防御することができます」と ESET の最高研究責任者である Roman Kováč 氏は述べています。
クリプトマイニングおよび暗号窃盗機能が再配置される
ESETのテレメトリによれば、仮想通貨の脅威は減少傾向にあるが、最近のビットコイン価値の急騰によってさえ復活していないが、仮想通貨関連のサイバー犯罪活動は依然として活発である。 クリプトマイニングおよび暗号窃盗機能は、他の悪意のあるプログラムにますます統合されています。 この傾向は、たとえば、キーロガー マルウェアがそれ自体脅威として認識されていましたが、徐々に多くのマルウェア ファミリの共通機能に進化した過去に見られたパターンに従います。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。