Η ESET δημοσίευσε την Έκθεση Απειλών για το 2ο Τρίμηνο του 2020 "Q2 2020 ESET Threat Report", στην οποία συνοψίζονται τα βασικά στατιστικά και τα σημαντικότερα ευρήματα από τις έρευνες κυβερνοασφάλειας της ESET, καθώς και νέα δεδομένα που δημοσιεύονται για πρώτη φορά.

Σύμφωνα με την έκθεση "Q2 2020 ESET Threat Report", οι απειλές που σχετίζονται με την πανδημία του COVID-19 καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020.

«Τα δεδομένα τηλεμετρίας της ESET έδειξαν μια σταθερή αύξηση του αριθμού των επιθέσεων που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του διαδικτύου και μέσω email. Αυξημένος ήταν παράλληλα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους», σχολιάζει ο Roman Kováč, Chief Research Officer της ESET.

Η Έκθεση Απειλών "Q2 2020 ESET Threat Report" εξετάζει τα πιο σημαντικά ευρήματα και τις επιτυχίες των ερευνητών της ESET. Για παράδειγμα, οι ερευνητές της εταιρείας μελέτησαν μια επιχείρηση ransomware που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19. «Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», λέει ο Roman Kováč.

Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).

Ορισμένες αποκλειστικές έρευνες που παρουσιάζονται στην έκθεση "Q2 2020 ESET Threat Report" περιλαμβάνουν κακόβουλες επεκτάσεις του Google Chrome που στοχεύουν σε πορτοφόλια υλισμικού (hardware wallets) για κρυπτονομίσματα, μια νέα στοχευμένη επίθεση σε πανεπιστήμιο του Χονγκ Κονγκ από κυβερνοεγκληματίες της ομάδας Winnti, καθώς και άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.

Εκτός από αυτά τα ευρήματα, η έκθεση "Q2 2020 ESET Threat Report" περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.

Μπορείτε να διαβάσετε όλη την έκθεση εδώ.