Звіт ESET про загрозу: уразливість MS Exchange є причиною кіберзлочинності. Європейський виробник ІТ-безпеки продовжує фіксувати високий рівень атак на робочі місця в домашніх офісах і криптовалюти.
Які поточні загрози безпеці для споживачів і компаній? Яка зараз діяльність хакерських груп? Звіт ESET про загрози регулярно надає відповіді на ці та інші запитання. Основною темою останнього звіту є останні відкриття, зроблені дослідниками ESET щодо вразливості, що впливає на сервер Microsoft Exchange. За перші чотири місяці 2021 року пандемія COVID-19 як тема для масштабних кіберзлочинних кампаній послабилася. Є також ексклюзивні оновлення про групи хакерів Lazarus і Turla.
Попереду атаки RDP
У перші чотири місяці 2021 року пандемія COVID-19 все ще була головною темою в новинах, але вона була помітно менш помітною як рушійна сила кампаній кіберзлочинності. «Можна сказати, на щастя, але, на жаль, ці атаки замінили інші небезпечні атаки кіберзлочинців, які використовують уразливості та неправильні конфігурації», — говорить Роман Ковач, головний науковий співробітник ESET. До них належать триваюче зловживання протоколом віддаленого робочого столу (RDP), який залишається основною мішенню для атак грубої сили, збільшення кількості загроз для криптовалют і стрімке зростання шкідливого програмного забезпечення для банківських операцій Android.
Більше десяти хакерських груп використовують лазівки Exchange
Уразливість Microsoft Exchange стала глобальною кризою. Постраждали близько 60.000 XNUMX компаній. Уразливість дозволяє зловмисникам заволодіти будь-яким доступним сервером. Загалом дослідники ESET виявили більше десяти різних хакерських груп, які активно використовують цю вразливість, у деяких випадках навіть до випуску оновлень безпеки.
Оновлення щодо Турли та Лазаря
Групи Advanced Persistent Threat (APT) прагнуть проникнути в мережу та залишатися там непоміченими якомога довше. Зараз Lazarus Group проводить нову кампанію зловмисного програмного забезпечення, націлену на шукачів роботи. Турла привернув увагу бекдором, який вони незаконно провезли до міністерства закордонних справ у східноєвропейській країні. Хакери використовували OneDrive як командний і контрольний сервер.
Про звіт ESET про загрози
Відтепер звіт ESET про загрози публікуватиметься тричі на рік, кожен з яких охоплюватиме чотиримісячний період. Поточний звіт за перший квартал охоплює січень-квітень 2021 року.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.