Informe de amenazas de ESET, tercer trimestre de 2020


Una vista del panorama de amenazas del tercer trimestre de 2020 según lo visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET

Mientras el mundo se prepara para un invierno plagado de pandemias, el COVID-19 parece estar perdiendo fuerza al menos en el ámbito del ciberdelito. Con los señuelos relacionados con el coronavirus, los ladrones parecen haber «vuelto a lo básico» en el tercer trimestre de 2020. Sin embargo, un área donde persisten los efectos de la pandemia es el trabajo remoto con sus numerosos desafíos de seguridad.

Esto es especialmente cierto para los ataques dirigidos al Protocolo de escritorio remoto (RDP), que creció durante todo el H1. En el tercer trimestre, los intentos de ataque de RDP aumentaron en un 37% más en términos de clientes únicos dirigidos, probablemente como resultado del creciente número de sistemas mal protegidos conectados a Web durante la pandemia, y posiblemente otros delincuentes que se inspiran en bandas de ransomware para atacar a RDP. .

La escena del ransomware, seguida de cerca por los especialistas de ESET, vio por primera vez este trimestre: un ataque investigado como homicidio después de la muerte de un paciente en un hospital atacado por ransomware. Otro giro sorprendente fue el resurgimiento de los criptomineros, que habían estado disminuyendo durante siete trimestres consecutivos. En el tercer trimestre sucedieron muchas más cosas: Emotet regresó a la escena, surgió el malware bancario de Android, nuevas oleadas de correos electrónicos que se hicieron pasar por las principales empresas de entrega y logística …

Los hallazgos de la investigación de este trimestre fueron igualmente ricos, con los investigadores de ESET: descubrir más chips de Wi-Fi vulnerables a errores similares a KrØØk, exponer el malware de Mac incluido con una aplicación de comercio de criptomonedas, descubrir CDRThief que apunta a softswitches de VoIP de Linux y profundizar en KryptoCibule, un triple amenaza con respecto a las criptomonedas.

Además de ofrecer resúmenes de estos hallazgos, este informe también trae actualizaciones de investigación de ESET exclusivas, no publicadas previamente, con un enfoque especial en las operaciones del grupo APT consulte las secciones Noticias del laboratorio y Actividad del grupo APT para obtener actualizaciones sobre TA410, Sednit, Gamaredon y más.

ESET también continuó contribuyendo a la foundation de conocimientos de MITRE ATT & CK, con cuatro presentaciones aceptadas en el tercer trimestre. Otras contribuciones de nuestros equipos incluyen la publicación de un script de prueba para KrØØk y un conjunto de herramientas llamadas Stadeo que facilitan el análisis del malware Stantinko.

Este trimestre estuvo lleno de eventos virtuales, con investigadores de ESET compartiendo sus conocimientos tanto en Black Hat United states como en Asia, CARO, Virus Bulletin, DEF CON, Ekoparty y muchos otros. Durante los próximos meses, nos complace invitarlo a las charlas y talleres de ESET en Botconf, AVAR y CODE BLUE.

Seguir Investigación de ESET en Twitter para obtener actualizaciones periódicas sobre las tendencias clave y las principales amenazas.





Enlace a la noticia initial