Informe de amenazas ESET T2 2021


Una vista del panorama de amenazas T2 2021 visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET

A pesar de las amenazas que aparentemente se avecinan en cada esquina (te estoy mirando, Delta), los últimos cuatro meses fueron la época de las vacaciones de verano para muchos de nosotros ubicados en el hemisferio norte, ofreciendo un descanso muy necesario después del difícil comienzo de la temporada. año.

Desearía que se pudiera decir lo mismo del área de las ciberamenazas, pero como aprenderá en las siguientes páginas, hemos visto varias tendencias preocupantes: tácticas de ransomware cada vez más agresivas, intensificación de los ataques de fuerza bruta y campañas de phishing engañosas dirigidas a personas. trabajando desde casa.

De hecho, la escena del ransomware oficialmente se volvió demasiado ocupada para realizar un seguimiento en T2 2021, pero algunos incidentes eran imposibles de pasar por alto. El ataque que cerró las operaciones de Colonial Pipeline, la empresa de oleoductos más grande de EE. UU., Y el ataque a la cadena de suministro que aprovechó una vulnerabilidad en el program de gestión de TI de Kaseya, envió ondas de choque que se sintieron no solo en la industria de la ciberseguridad.

A diferencia del hack de SolarWinds, el ataque de Kaseya parecía perseguir una ganancia financiera en lugar de un ciberespionaje, y los perpetradores establecieron un ultimátum de 70 millones de dólares, la demanda de rescate más importante hasta la fecha.

Sin embargo, es posible que las bandas de ransomware se hayan exagerado esta vez: la participación de las fuerzas del orden en estos incidentes de alto impacto obligó a varias bandas a abandonar el campo. No se puede decir lo mismo de TrickBot, que parece haberse recuperado de los esfuerzos de interrupción del año pasado, duplicando nuestras detecciones y contando con nuevas funciones. Emotet, por otro lado, luego de un cierre remaining a fines de abril, desapareció de la escena, reorganizando todo el panorama de amenazas.

Pero eso es solo una parte de los desarrollos observados en nuestra telemetría los invito a leer el Estadísticas y tendencias sección de este informe para ver la imagen completa.

Los últimos cuatro meses también fueron fructíferos en términos de investigación. Nuestros investigadores descubrieron, entre otros, una clase diversa de malware dirigido a servidores IIS un nuevo grupo APT multiplataforma dirigido a sistemas Home windows y Linux y una gran cantidad de problemas de seguridad en las aplicaciones de stalkerware de Android.

También examinaron más de cerca las actividades del grupo Gamaredon, los Dukes y el application espía DevilsTongue, altamente dirigido, y estos últimos hallazgos se presentan exclusivamente en este informe.

Con su profunda inmersión en el malware y el stalkerware de IIS, los investigadores de ESET llegaron a Black Hat Usa y a la RSA Meeting puede encontrar los resúmenes de sus charlas en el capítulo remaining de este informe. Durante los próximos meses, nos complace invitarlo a las charlas de ESET en Virus Bulletin, AVAR, SecTor y muchos otros.



Enlace a la noticia unique