Mesmo código, ransomware diferente? Vazamentos dão início a uma miríade de novas variantes

Views: 229
0 0
Read Time:2 Minute, 20 Second

As tendências do cenário de ameaças demonstram a impressionante flexibilidade dos cibercriminosos à medida que buscam continuamente novos métodos de ataque, incluindo a exploração de vulnerabilidades, a obtenção de acesso não autorizado, o comprometimento de informações confidenciais e a defraudação de indivíduos, de acordo com o Relatório de Ameaças ESET H1 2023.

Microsoft: Um cenário de ameaças interessante

Uma das razões para as mudanças nos padrões de ataque são as políticas de segurança mais rígidas introduzidas pela Microsoft, particularmente na abertura de arquivos habilitados para macro. Os dados de telemetria da ESET também sugerem que os operadores da outrora notória botnet Emotet têm lutado para se adaptar à superfície de ataque em encolhimento, possivelmente indicando que um grupo diferente adquiriu a botnet.

Na arena de ransomware, os atores cada vez mais reutilizam o código-fonte vazado anteriormente para construir novas variantes de ransomware. Durante o primeiro semestre de 2023, os golpes de e-mail de sextorção voltaram, e a ESET observou um crescimento alarmante no número de aplicativos de empréstimo Android enganosos.

De acordo com o relatório, em uma nova tentativa de contornar as medidas de segurança da Microsoft, os invasores substituíram as macros do Office por arquivos armados do OneNote no H1 2023, aproveitando a capacidade de incorporar scripts e arquivos diretamente no OneNote. Em resposta, a Microsoft ajustou a configuração padrão, levando os cibercriminosos a continuar explorando vetores de intrusão alternativos, com a intensificação dos ataques de força bruta contra servidores Microsoft SQL potencialmente representando uma das abordagens de substituição testadas.

“Em relação ao código-fonte vazado de famílias de ransomware como Babyk, LockBit e Conti, eles permitem que amadores se envolvam em atividades de ransomware, mas ao mesmo tempo nos permitem como defensores cobrir uma gama mais ampla de variantes com um conjunto mais genérico ou bem conhecido de detecções e regras”, diz o diretor de pesquisa da ESET, Roman Kováč.

Ameaças de criptomoedas

Embora as ameaças de criptomoedas tenham diminuído constantemente na telemetria ESET – nem mesmo sendo ressuscitadas pelo recente aumento no valor do bitcoin – as atividades cibercriminosas relacionadas a criptomoedas continuam a persistir, com recursos de criptomineração e roubo de criptomoedas sendo cada vez mais incorporados em cepas de malware mais versáteis.

Essa evolução segue um padrão observado no passado, como quando o malware keylogger foi inicialmente identificado como uma ameaça separada, mas acabou se tornando uma capacidade comum de muitas famílias de malware.

Olhando para outras ameaças focadas em ganhos financeiros, os pesquisadores da ESET observaram o retorno dos chamados e-mails de golpe de sextorsão, explorando os medos das pessoas relacionados às suas atividades on-line e um crescimento alarmante de aplicativos de empréstimo Android enganosos disfarçados de serviços legítimos de empréstimo pessoal e aproveitando indivíduos vulneráveis com necessidades financeiras urgentes.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS