En son raporda, güvenlik uzmanları yeni saldırı vektörleri, siber suçlu direnci ve tanıdık yüzler keşfediyor: ESET Tehdit Raporu H1 2023, siber suçlular için oyunun kurallarının değişmekte olduğunu gösteriyor. Özel bir saldırı vektörü: Office makroları yerine OneNote.
Office makroları, yıllardır en önemli siber tehditlerden biri olmuştur. Microsoft bunun için kuralları değiştirdikten sonra, OneNote ekleri kötü amaçlı yazılım başlatıcıları olarak devraldı. Bu, ESET Tehdit Raporu H1 2023'ün son baskısının bir sonucudur. Ayrıca, Aralık 2022 ile Mayıs XNUMX arasında, ESET araştırmacıları başka endişe verici keşifler yaptı: Siber suçlular, yalnızca güvenlik açıklarından yararlanarak değil, hedeflerine ulaşmak için olağanüstü bir uyum yeteneği gösteriyor. elde etmek. Ek olarak, ölü olduğuna inanılan biri dolambaçlı bir şekilde geri dönüyor ve kartlar da diğer eski fidye yazılımı tanıdıklarıyla yeniden karıştırılıyor.
Office makroları yerine OneNote: saldırı vektörü değişiyor
“Yılın ilk yarısında siber suçlulardan ilginç gelişmeler gördük. Saldırı vektörleri açısından giderek daha fazla uyarlanabilir hale geliyorlar: güvenlik açıklarından yararlanarak, yetkisiz erişim yoluyla, hassas verileri tehlikeye atarak veya özel kişileri dolandırarak. ESET Baş Araştırma Sorumlusu Roman Kováč, "Yeni saldırı vektörleri arayışı, Microsoft'un değişen koruma önlemlerine kadar uzanıyor" diye açıklıyor. Güvenlik nedenleriyle teknoloji devi, 2022'nin başlarında, komut dosyalarının otomatik olarak başlamaması için Office uygulamalarında VBA makrolarının İnternetten kısıtlanacağını duyurdu.
Kováč, "Sonuç olarak, siber suçluların Office makrolarını OneNote dosyalarıyla değiştirerek ve komut dosyalarını ve dosyaları doğrudan OneNote'a katıştırma seçeneğini kullanarak Microsoft'un güvenlik önlemlerini aşmaya yönelik yeni saldırı girişimlerini zamanında gözlemledik," diye devam ediyor Kováč. Özellikle Ocak-Mayıs 2023 arasında dramatik bir artış görülebilir. ESET Telemetri'ye göre Şubat ve Mart, OneNote dosyalarının Emotet, RedLine Stealer, Qbot ve diğerleri dahil olmak üzere çeşitli kötü amaçlı yazılım aileleri için bir ağ geçidi olarak kullanıldığı en yoğun aylardı. Microsoft tarafından varsayılan ayarlarda sonradan yapılan düzenlemeler, siber suçluların alternatif saldırı vektörleri aramasına neden oldu ve bu, Microsoft SQL Server'da artan sayıda kaba kuvvet saldırısına da yansıdı.
Aldatıcı Android kredi uygulamaları ve ortalıkta dolanan cinsel taciz e-postaları
Artan faiz oranları nedeniyle birçok kişi ucuz kredi arıyor: Araştırmacılar, yılın ilk yarısında kredi gibi finansal yardım için sahte Android uygulamalarında endişe verici bir büyüme gözlemledi. Bu uygulamalar, paraya hızlı ve kolay erişim vaat eden meşru kişisel kredi komisyoncuları gibi görünür. Ancak vaat edilen kredi mevcut değil, bu casus yazılım sadece kullanıcıların kişisel ve finansal bilgilerini hedefliyor. 2022'nin ikinci yarısına kıyasla, tüm borç verme uygulamalarının tespit edilmesi Ocak'tan Mayıs'a kadar neredeyse yüzde 90 arttı. Bu, Android casus yazılımlarının genel büyümesini yüzde 19'a çıkardı.
Sözde cinsel istismar dolandırıcılıklarının geri dönüşü, siber suçluların kar elde etmek için tekerleği yeniden icat etmek zorunda olmadığını da gösteriyor. Haraç e-postaları, yılın ilk yarısında, çoğunlukla Japonya'da ve birkaç Avrupa ülkesinde yüzde 201 gibi büyük bir artış gördü.
Hala aktif: Emotet, fidye yazılımı, kripto-kötü amaçlı yazılım
ESET telemetri verileri, bir zamanlar rezil olan Emotet botnet operatörlerinin yeni saldırı vektörleri bulmakta zorlandıklarını gösteriyor. Yılın ilk yarısında, biraz farklı sızma ve sosyal mühendislik yöntemlerine sahip üç farklı kötü amaçlı spam kampanyası vardı. Küçülen saldırılar ve sürekli değişen yaklaşımlar, sonuçların tatmin edici olmadığını ve başka bir grubun botnet'i ele geçirmiş olabileceğini düşündürüyor.
Fidye yazılımı endüstrisinde, bilgisayar korsanları yeni fidye yazılımı çeşitleri oluşturmak için önceden sızdırılmış kaynak kodunu kullandı. "Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodu, meslekten olmayan kişilerin bile fidye yazılımı faaliyetleri yürütmesine olanak tanıyor. Ancak savunucular olarak bizim için, daha genel veya bilinen bir dizi tespit ve kuralla daha geniş bir varyant yelpazesini korumamıza ve bunlara karşı savunma yapmamıza olanak tanıyor," diyor ESET Baş Araştırma Sorumlusu Roman Kováč.
Kripto madenciliği ve kripto çalma yetenekleri yeniden konumlandırıldı
ESET telemetrisine göre kripto para birimi tehditleri düşüşte olsa da - ve hatta son zamanlarda Bitcoin'in değerindeki artışla yeniden canlanmasa da - kripto para birimiyle ilgili siber suç faaliyeti aktif olmaya devam ediyor. Kripto madenciliği ve kripto çalma işlevleri, diğer kötü amaçlı programlara giderek daha fazla entegre ediliyor. Bu eğilim, geçmişte, örneğin bir kötü amaçlı keylogger'ın kendi başına bir tehdit olarak algılandığı, ancak kademeli olarak birçok kötü amaçlı yazılım ailesinin ortak bir becerisine dönüştüğü geçmişte görülen bir modeli takip eder.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.