Prostredie kybernetických hrozieb v druhej tretine roka 2021 z pohľadu telemetrie spoločnosti ESET a jej odborníkov na detekciu a výskum hrozieb.
Autor: Roman Kováč, riaditeľ výskumu spoločnosti ESET
Napriek hrozbám, ktoré zjavne striehnu za každým rohom (mám na mysli teba, delta), uplynulé štyri mesiace boli pre mnohých z nás na severnej pologuli obdobím letných prázdnin, počas ktorých sme si po náročnom začiatku roka mohli dopriať vytúženú prestávku.
Rád by som to isté povedal aj o kybernetických hrozbách, ale ako sa dozviete z nasledujúcich riadkov, zaznamenali sme hneď niekoľko znepokojujúcich trendov: čoraz agresívnejšie taktiky ransomvérov, stupňujúce sa útoky hrubou silou a podvodné phishingové kampane zamerané na ľudí pracujúcich z domu.
V skutočnosti to v druhej tretine roka 2021 na ransomvérovej scéne žilo natoľko, že bolo náročné sledovať všetko dianie okolo. Napriek tomu sa niektoré incidenty nedalo prehliadnuť. Útok, ktorý paralyzoval prevádzku firmy Colonial Pipeline, najväčšej ropovodnej spoločnosti v USA, a útok na dodávateľský reťazec, ktorý využil zraniteľnosť v softvéri spoločnosti Kaseya na správu IT služieb, spôsobili rozruch nielen v odvetví kybernetickej bezpečnosti.
Pri útoku na spoločnosť Kaseya išlo páchateľom na rozdiel od prípadu SolarWinds skôr o finančný zisk než o kybernetickú špionáž, pričom si stanovili ultimátum 70 miliónov USD, čo je doposiaľ najvyššie požadované výkupné.
Ransomvérové gangy to však tentokrát asi trochu prehnali: po tom, ako sa do vyšetrovania týchto závažných incidentov zapojili orgány činné v trestnom konaní, sa muselo niekoľko zločineckých skupín stiahnuť. To sa však nedá povedať o malvéri TrickBot, ktorý sa podľa všetkého po minuloročných pokusoch o jeho zneškodnenie pozviechal, zdvojnásobil svoju prítomnosť a pochválil sa novými funkciami. Na druhej strane zo scény zmizol botnet Emotet, ktorý sa na konci apríla podarilo definitívne zneškodniť, čím sa zamiešali karty v prostredí kybernetických hrozieb.
Uplynulé štyri mesiace boli plodné aj z hľadiska výskumu. Naši výskumníci okrem iného odhalili osobitnú triedu malvéru útočiaceho na servery IIS, novú multiplatformovú skupinu hrozieb APT zameranú na systémy Windows aj Linux a nespočetné množstvo bezpečnostných problémov v aplikáciách pre Android obsahujúcich stalkervér na špehovanie používateľov.
Taktiež sme sa podrobnejšie zaoberali aktivitami skupín Gamaredon a The Dukes, ako aj vysoko cieleným spyvérom DevilsTongue, pričom zistenia o poslednom menovanom sú dostupné výlučne v tejto správe.
Podrobný výskum malvéru zameraného na IIS a stalkervéru zaistil výskumníkom spoločnosti ESET pozvánku na konferencie Black Hat USA a RSA Conference. Zhrnutie ich prednášok nájdete v poslednej kapitole Threat reportu. V nadchádzajúcich mesiacoch vás s radosťou pozývame vypočuť si prednášky spoločnosti ESET aj na konferenciách Virus Bulletin, AVAR, SecTor a mnohých ďalších.
ESET Threat Report
Stiahnite si celú správu ESET Threat Report T2 2021 v angličtine.