Relatório de ameaças da ESET: a vulnerabilidade do MS Exchange é o driver do crime cibernético. Fabricante europeu de segurança de TI continua registrando altos níveis de ataques a locais de trabalho de home office e criptomoedas.
Quais são as ameaças de segurança atuais para consumidores e empresas? Quais são as atividades atuais dos grupos de hackers? O relatório de ameaças da ESET fornece regularmente respostas para essas e outras perguntas. O tópico principal do último relatório são as últimas descobertas feitas pelos pesquisadores da ESET sobre a vulnerabilidade que afeta o Microsoft Exchange Server. Nos primeiros quatro meses de 2021, a pandemia de COVID-19 como tema para campanhas de cibercrime em larga escala diminuiu. Também há atualizações exclusivas sobre os grupos de hackers Lazarus e Turla.
RDP ataca à frente
Nos primeiros quatro meses de 2021, a pandemia de COVID-19 ainda era o principal assunto das notícias, mas era visivelmente menos proeminente como impulsionadora de campanhas de crimes cibernéticos. "Felizmente, pode-se dizer, mas infelizmente estes foram substituídos por outros ataques perigosos de cibercriminosos que exploram vulnerabilidades e configurações incorretas", diz Roman Kováč, diretor de pesquisa da ESET. Isso inclui abuso contínuo do Protocolo de Área de Trabalho Remota (RDP), que continua sendo o principal alvo de ataques de força bruta, um número crescente de ameaças de criptomoeda e um aumento acentuado no malware bancário do Android.
Mais de dez grupos de hackers exploram brechas no Exchange
A vulnerabilidade do Microsoft Exchange se tornou uma crise global. Cerca de 60.000 mil empresas foram afetadas. A vulnerabilidade permite que invasores assumam qualquer servidor acessível. No total, os pesquisadores da ESET identificaram mais de dez grupos de hackers diferentes que estão explorando ativamente essa vulnerabilidade, em alguns casos antes mesmo do lançamento das atualizações de segurança.
Atualização sobre Turla e Lazarus
Grupos de ameaças persistentes avançadas (APT) visam se infiltrar em uma rede e permanecer indetectáveis pelo maior tempo possível. O Lazarus Group está atualmente executando uma nova campanha de malware visando candidatos a emprego. Turla atraiu a atenção com uma porta dos fundos que eles contrabandearam para um Ministério das Relações Exteriores em um país do Leste Europeu. Os hackers usaram o OneDrive como um servidor de comando e controle.
Sobre o relatório de ameaças da ESET
A partir de agora, o ESET Threat Report será publicado três vezes por ano, cada uma cobrindo um período de quatro meses. O relatório atual do primeiro trimestre abrange os meses de janeiro a abril de 2021.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.