Zpráva ESET o kybernetických hrozbách ESET Threat Report T2 2022 varuje před podvody na internetu a nárůstem phishingu s tématikou kryptoměn a cryptostealerů.
Nejnovější zpráva shrnuje klíčové statistiky z detekčních systémů ESET a důležitá zjištění analytiků. Mapuje období od května do srpna 2022 a všímá si vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).
Analytici společnosti ESET se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Návrat počtu RDP útoků k původním hodnotám z dob covidu se nepředpokládá.
Většina pokusů o útoky přes RDP stále pochází z ruských IP adres. V první třetině letošního roku bylo podle zprávy Threat Report Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.
Podle telemetrie společnosti ESET byl srpen měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft, která zakázala VBA makra v dokumentech pocházejících z internetu. Místo maker se útočníci zaměřili na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.
Rapidně narostl počet podvodů na internetu
Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti. Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy.
„V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám”, říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.
„V případě České Pošty se jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku. V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží (např. neúměrně vysokou cenou za přepravu), a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží“, vysvětluje Kropáč.
Phishing se v Česku ve sledovaném období nejčastěji šířil prostřednictvím e-mailu (v 66,4 % případů), následovaly podvody zneužívající doručovací společnosti (7,9 %) a finanční instituce (8 %).
Phishing se nevyhýbá ani bitcoinu
Pokud jde o hrozby přímo související s virtuálními i fyzickými měnami, hlavní hrozbou zůstává webový skimmer známý jako Magecart, který se zaměřuje na údaje platebních karet online nakupujících. Bezpečnostní experti zaznamenali také dvojnásobný nárůst phishingu s tématikou kryptoměn a cryptostealerů.
„Často se z ukradených účtů na Twitteru, Discordu nebo Facebooku šíří odkazy na falešné giveaways, tedy na rozdávací akce kryptoměn jako je Bitcoin, Etherum a další. Cílem je z oběti vylákat menší množství kryptoměny s vidinou získání násobného počtu dané kryptoměny, např. pošlu 1BTC a vrátí se mi 2BTC. Je to samozřejmě nesmysl“, varuje Jiří Kropáč.
Masivně rostou i pokusy o podvodné vylákání kryptoměn na diskuzních platformách typu Discord nebo Telegram, kde se útočníci vydávají za správce témat, oficiální zástupce kryptoburz nebo technickou podporu.
„Typicky se jedná o falešnou technickou podporu, která vám nabízí pomoc s řešením vašeho problému – nepřipsání kryptoměny do peněženky, nedoručená platba apod. – a přitom z vás vyláká další kryptoměny nebo peníze“, popisuje Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.
Velmi rozšířená je i technika zveřejnění přístupových údajů ke kryptopeněžence, která již obsahuje nějaké coiny. Pokud se tam pokusíte poslat měnu uvedeného blockchainu (nejčastěji ETH), abyste mohli obsah peněženky prodat nebo převést, je váš vklad okamžitě odcizen.
Hrozby v oblasti kryptoměn obvykle korelují s jejich směnnými kurzy. Směnné kurzy kryptoměn a ochotu obchodovat nebo je těžit ale negativně ovlivňují rostoucí ceny energií. Stále výhodnější je tedy kryptoměny krást. „Po letním útlumu očekáváme nárůst ve většině oblastí kryptokriminality. Přetrvávat bude trend miningu kryptoměn v prohlížečích a pokračovat budou i cryptostealers útoky“, předpovídá Robert Šuman.
Další informace:
ESET Threat Report T2 2022, který mapuje globální vývoj kybernetických hrozeb za období od května do srpna 2022, shrnuje nejvýznamnější odhalení bezpečnostních expertů společnosti ESET. Podařilo se jim odkrýt dosud neznámý backdoor do systému macOS, který později připsali skupině ScarCruft. Odhalili také vylepšenou verzi loaderu ArguePatch od APT skupiny Sandworm a blíže se podívali na škodlivý kód v aplikacích napadených skupinou Lazarus. Tato skupina byla také zodpovědná za spearphishingovou Operaci In(ter)ception zaměřenou na zařízení se systémem macOS a prostředí kryptoměn. Analytici také objevili zranitelnosti typu buffer overflow ve firmwaru UEFI zařízení Lenovo a kampaň využívající falešnou aktualizaci Salesforce jako phishingovou návnadu.
Zdroj a foto: Eset, Pixabay, Pexels
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.