Durvul a vírushelyzet

virusAz ESET legújabb vírusriportja több aggasztó tendenciát is kiemel, köztük az egyre agresszívabb zsarolóvírus-taktikákat, az egyre intenzívebb brute-force támadásokat, valamint a gyakori, megtévesztő adathalász-kampányokat, melyek az otthonról dolgozókat célozzák.

Az elmúlt hónapokban több jelentős zsarolóvírus-támadás is történt, köztük minden idők eddigi legnagyobb összegű váltságdíjkövetelésével. Az Egyesült Államok legnagyobb kőolajvezetékét üzemeltető vállalata, a Colonial Pipeline működését leállító támadás és a Kaseya VSA felhős it-menedzsment szoftver sebezhetőségét kihasználó, ellátási láncot érintő támadás sokkhatása a kiberbiztonsági iparágon túl is érezhető volt. Úgy tűnik, hogy a kiberkémkedés helyett mindkét esetben az anyagi haszonszerzés volt az elsődleges cél – a Kaseya-támadás elkövetői 70 millió dolláros váltságdíjat szabtak meg, ami az az eddig ismert legmagasabb ilyen követelés.

„A zsarolóvírussal támadó bűnbandák ezúttal talán túlzásba estek, ugyanis a bűnüldöző szervek bevonása ezekbe a nagy hatású ügyekbe több csoportot is visszavonulásra kényszerített. Ugyanez viszont nem mondható el a TrickBotról, amely a jelek szerint új erővel tért vissza a tavalyi megállítása után: idén sajnos megduplázta az észleléseink számát és új kártékony funkciókkal is büszkélkedhet” – mondta el Roman Kováč, az ESET vezető kutatója. Az év második harmadában tovább nőtt a jelszófeltörő támadások száma, amelyek gyakran szolgálnak a zsarolóprogramos támadások kezdeti lépésenként. A május és augusztus közötti időszakban az ESET 55 milliárd brute-force támadást észlelt a nyilvános távoli asztali protokoll szolgáltatások ellen (ami 104 százalékos növekedést jelent az év első harmadához képest). Az egyedi felhasználókra jutó átlagos napi támadások számában is elképesztő növekedést észlelt az ESET telemetria: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással.

Az év második harmadát vizsgáló vírusriport exkluzív kutatásai többek között új jelenségekről is beszámolnak, egyebek közt a rendkívül nagy figyelmet kapó DevilsTongue kémprogrammal kapcsolatban, amelyet az emberi jogok védelmezői, disszidensek, újságírók, aktivisták és politikusok elleni kémkedésre használnak; valamint a Dukes APT csoport új adathalász kampányáról, amely továbbra is elsődleges fenyegetést jelent a nyugati diplomaták, civil szervezetek és agytrösztök számára. A riportban külön fejezet ismerteti az ukrajnai kormányzati szervezeteket célzó, rendkívül aktív Gamaredon kiberbűnöző-csoport által alkalmazott újabb támadó eszközöket. A friss vírusriport egy olyan új, többplatformos APT csoport tevékenységét is bemutatja, amely a Windows és Linux rendszereket egyaránt megcélozza; valamint számtalan biztonsági problémát az androidos zaklatóvírus alkalmazásokban; és terítékre kerültek az IIS szervereket célzó kártevő programok is, amelyek változatos formában jelentenek biztonsági kockázatot.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.