ESET heeft haar nieuwste Threat Report uitgebracht. Het report geeft een samenvatting van de trends in het dreigingslandschap, die ESET heeft waargenomen van december 2022 tot mei 2023. In H1 2023 observeerde ESET verschillende ontwikkelingen die het opmerkelijke aanpassingsvermogen van cybercriminelen en hun jacht op nieuwe aanvalsmanieren benadrukten.
Van het uitbuiten van kwetsbaarheden, het verkrijgen van onbevoegde toegang en het compromitteren van gevoelige informatie tot het oplichten van personen. Eén van de redenen voor deze verschuivingen in aanvalspatronen is het strengere beveiligingsbeleid dat Microsoft heeft geïntroduceerd, in het bijzonder voor het openen van macro bestanden.
ESET-telemetrie suggereert ook dat de beheerders van het, eens zo beruchte, Emotet-botnet moeite hebben gehad om zich aan te passen aan het krimpende aanvalsoppervlak. Dit wijst er mogelijk op dat een andere groep het botnet heeft overgenomen. In de ransomware-arena werden door kwaadwillenden steeds vaker eerder gelekte broncodes hergebruikt om nieuwe ransomware-varianten te bouwen. Daarnaast maakten in de eerste helft van 2023 sextortion e-mail scams een terugkeer en observeerde ESET een alarmerende groei in het aantal misleidende Android lening-apps.
Volgens het rapport hebben aanvallers in een nieuwe poging om de beveiligingsmaatregelen van Microsoft te omzeilen, in H1 2023 Office-macro’s vervangen door gewapende OneNote-bestanden. Hierbij hebben zij misbruik gemaakt van de mogelijkheid om scripts en bestanden rechtstreeks in OneNote in te sluiten. In reactie hierop paste Microsoft de standaardinstellingen aan, wat cybercriminelen ertoe zette om door te gaan met het verkennen van alternatieve indringingsvectoren. Intensievere brute-force aanvallen op Microsoft SQL-servers werd hierbij mogelijk een van de geteste vervangingsbenaderingen.
“De gelekte broncode van ransomwaregroeperingen zoals Babyk, LockBit en Conti stellen amateurs in staat om ransomware-activiteiten uit te voeren, maar stellen ons als verdedigers tegelijkertijd in staat om een breder scala aan varianten af te dekken met een meer generieke of bekende set detecties en regels,” zegt Roman Kováč, ESET Chief Research Officer.
Hoewel cryptocurrency-dreigingen gestaag afnemen in ESET’s telemetrie – en zelfs niet opnieuw opleven naar aanleiding van de recente waardestijging van de bitcoin – blijven cryptocurrency-gerelateerde cybercriminele activiteiten bestaan. Zo worden cryptomining en cryptostealing steeds vaker opgenomen in veelzijdigere malwarestammen. Deze evolutie volgt een patroon dat in het verleden is waargenomen, toen malware zoals keyloggers in eerste instantie werd geïdentificeerd als een afzonderlijke dreiging, maar uiteindelijk een algemene mogelijkheid werd van veel malwarefamilies.
Kijkend naar andere dreigingen die gericht zijn op financieel gewin, zagen ESET-onderzoekers de terugkeer van zogenaamde sextortion scam e-mails, waarbij misbruik wordt gemaakt van de angsten van mensen met betrekking tot hun online activiteiten, en een alarmerende groei in misleidende Android lening-apps die zich voordoen als een legitieme persoonlijke leenservice en profiteren van kwetsbare individuen die dringende financiële behoeften hebben.
