Informe de amenazas de ESET Q2 2020


Una vista del panorama de amenazas del segundo trimestre de 2020 tal como lo ve la telemetría de ESET y desde la perspectiva de los expertos en detección e investigación de amenazas de ESET

Transcurrido medio año desde el brote de COVID-19, el mundo ahora está tratando de aceptar la nueva normalidad. Pero incluso con el pánico inicial establecido, y muchos países reduciendo sus restricciones de bloqueo, los ataques cibernéticos que explotaron la pandemia no mostraron signos de desaceleración en el segundo trimestre de 2020.

Nuestros especialistas vieron una afluencia continua de COVID-19 atrae en ataques internet y de correo electrónico, con estafadores tratando de sacar el máximo provecho de la disaster. La telemetría de ESET también mostró un aumento en los correos electrónicos de suplantación de identidad que se hizo pasar por uno de los servicios de entrega de paquetes líderes en el mundo, un aumento de diez veces en comparación con el primer trimestre, y dirigido a los compradores en línea. El aumento de los ataques dirigidos al Protocolo de escritorio remoto (RDP), cuya seguridad a menudo sigue descuidada, continuó en el segundo trimestre, con pIntentos persistentes de establecer una conexión RDPs más que dobleEn g desde el comienzo de el año.

Una de las áreas de desarrollo más rápido en el segundo trimestre fue la escena del ransomware, con algunos operadores que abandonaron la tendencia, aún bastante nueva, de filtraciones y fugas de datos al azar, y se trasladaron a la subasta de datos robados en sitios subterráneos dedicados, e incluso formaron «carteles». para atraer más compradores

El ransomware también apareció en la plataforma Android, apuntando a Canadá bajo la apariencia de una aplicación de rastreo COVID-19. Los investigadores de ESET detuvieron rápidamente esta campaña y proporcionaron un descifrador para las víctimas Entre muchos otros hallazgos, nuestros investigadores descubrieron Procedure In (ter)ception, que se dirigió a empresas aeroespaciales y militares de alto perfil reveló el modus operandi de lo esquivo InvisiMole grupo y diseccionó Ramsay, un package de herramientas de ciberespionaje focalización aireredes separadas.

Además de ofrecer resúmenes de estos hallazgos, este informe también trae actualizaciones exclusivas de investigación de ESET inéditas, con un enfoque especial en las operaciones del grupo APT – vea las noticias De las secciones Lab y APT Team Exercise!

A lo largo de la primera mitad de 2020, ESET también ha contribuido activamente a la base de conocimientos de MITER ATT & CK en su versión renovada recientemente lanzada con sub-técnicas. La última actualización de ATT & CK incluye cuatro nuevas contribuciones de ESET.

Y, finalmente, después de un descanso, este trimestre se han dado forma a nuevos planes de conferencias, aunque con lugares repletos reemplazados por transmisiones virtuales, y nos complace invitarlos a las charlas y talleres de ESET en Sombrero negro ESTADOS UNIDOS, Sombrero negro Asia, VB2020 y otros.

Seguir Investigación de ESET en Twitter para actualizaciones periódicas sobre tendencias clave y amenazas principales.





Enlace a la noticia first