سال گدشته با یک انفجار آغاز شد، زمانی که سرورهای Microsoft Exchange در سراسر جهان خود را زیر آتش دستکم ده گروه APT دیدند. بر اساس تلهمتری ESET، حملات حدس رمز عبور، دومین عامل حمله خارجی رایج در سال 2021 بود. همانطور که در گزارش ESET Threat Report T3 2021 خواهید خواند، سرورهای Microsoft Exchange دوباره در آگوست 2021 تحت محاصره قرار گرفتند و در سراسر جهان توسط چندین گروه تهدید و مورد سوء استفاده قرار گرفت.
آسیبپذیری جدید Log4j
در اواسط دسامبر آسیبپذیری جدید و خطرناک Log4j ظاهر شد، تیمهای فناوری اطلاعات در همه جا به تلاش برای یافتن و رفع نقص در سیستمهای خود شدند. این آسیبپذیری که امتیاز 10 را در مقیاس CVSS کسب کرده، سرورهای بیشماری را در معرض خطر تصاحب کامل قرار میدهد. بنابراین جای تعجب نیست که مجرمان سایبری فوراً شروع به بهرهبرداری از آن کردند. علیرغم اینکه حملات Log4j تنها در سه هفته آخر سال شناخته شده بود، پنجمین بردار نفوذ خارجی رایج در آمار سال 2021 ما بود، که نشان میدهد بازیگران تهدید با چه سرعتی از آسیبپذیریهای جدید در حال ظهور بهره میبرند.
حملات RDP
پایان سال همچنین در زمینه حملات RDP پرتلاطم بود که در تمام سالهای 2020 و 2021 تشدید شد. اعداد مربوط به هفتههای آخر T3 2021 تمام رکوردهای قبلی را شکست و به رشد سالانه خیرهکننده 897 درصدی کل حملات رسید. علیرغم این واقعیت که سال 2021 دیگر با هرج و مرج قرنطینههای تحمیلی جدید و انتقال عجولانه به کار از راه دور مشخص نشده بود. همانطور که در بخش Exploits این گزارش اشاره شد، احتمالا تنها خبر خوب از جبهه حمله RDP، این است که تعداد اهداف به تدریج کاهش یافته است، اگرچه به نظر نمی رسد که این حمله به این زودی ها پایان یابد.
باجافزار که قبلاً در گزارش تهدید سهماهه 2020 ما بهعنوان «تهاجمیتر از همیشه» توصیف شده بود، با حملات علیه زیرساختهای حیاتی، باجخواهیهای ظالمانه و بیش از 5 میلیارد دلار تراکنشهای بیتکوین مرتبط با پرداختهای باجافزاری بالقوه در سال 2021، از بدترین انتظارات پیشی گرفت. نیمه اول سال 2021 به تنهایی.
با این حال، فشار از طرف دیگر نیز افزایش یافته است، که نشان دهنده فعالیت های شدید اجرای قانون علیه باج افزارها و سایر تلاش های مجرمانه سایبری است. در حالی که سرکوب شدید چندین باند را مجبور کرد از صحنه فرار کنند – حتی کلیدهای رمزگشایی را آزاد کردند – به نظر می رسد که برخی از مهاجمان جسورتر می شوند: T3 بالاترین اولتیماتوم باج را تا به حال مشاهده کرد، 240 میلیون دلار، بیش از سه برابر رکورد ذکر شده در گزارش قبلی ما.
و برای رسیدن به بالاترین سطح تاریخ: با رسیدن نرخ مبادله بیت کوین به بالاترین حد خود تا کنون در نوامبر 2021، کارشناسان ESET هجوم تهدیدهای هدف قرار دادن ارزهای دیجیتال را مشاهده کردند که با محبوبیت اخیر NFT ها (توکن های غیرقابل تعویض) بیشتر شد.
بدافزارهای بانکی در اندروید
در دنیای تلفن همراه، ما متوجه افزایش هشداردهندهای در شناسایی بدافزارهای بانکی اندروید شدیم که در سال 2021 نسبت به سال 2020 حدود 428% افزایش یافت و به سطوح تشخیص ابزارهای تبلیغاتی مزاحم رسید. یک مزاحمت رایج در پلتفرم. نیازی به گفتن نیست که پتانسیل آسیب این دو تهدید قابل مقایسه نیست و فقط می توان امیدوار بود که روند نزولی که برای بدافزارهای بانکی در T3 2021 مشاهده شد به سال 2022 سرایت کند.
حملات پیوستهای ایمیل
تهدیدهای ایمیل، دریچه ای برای تعداد بی شماری از حملات دیگر، تعداد شناسایی سالانه خود را بیش از دو برابر کردند. این روند عمدتاً ناشی از افزایش ایمیلهای فیشینگ بوده است که بیش از آن کاهش سریع ماکروهای مخرب امضای Emotet در پیوستهای ایمیل را جبران کرد. Emotet که در بیشتر سال غیرفعال بود، در T3 از مرگ بازگشت و اپراتورهای آن در تلاش برای بازسازی زیرساخت آن با پشتیبانی Trickbot بودند. در سال 2022، تحلیلگران بدافزار ESET انتظار دارند باتنت به سرعت گسترش یابد و بدافزار را به رتبههای پیشرو برگرداند – فرآیندی که ما از نزدیک زیر نظر خواهیم داشت.
بدافزار FontOnLake
ماههای پایانی سال 2021 نیز مملو از یافتههای تحقیقاتی بود و تحقیقات ESET کشف کرد: FontOnLake، خانواده بدافزار جدیدی که لینوکس را هدف قرار میدهد. یک بوت کیت UEFI که قبلاً مستند نشده بود به نام ESPecter. FamousSparrow، یک گروه جاسوسی سایبری که هتل ها، دولت ها و شرکت های خصوصی را در سراسر جهان هدف قرار می دهد. و خیلی های دیگر. T3 همچنین شاهد بود که محققان ما تجزیه و تحلیل جامعی از تمام 17 چارچوب مخرب شناخته شده برای حمله به شبکههای دارای شکاف هوایی منتشر کردند و مجموعه گستردهای از غواصی عمیق خود را در تروجانهای بانکی آمریکای لاتین به پایان رساندند.
در گزارش T3 تهدیدات Eset اطلاعات در مورد عملیات گروه APT ارائه منتشر شده. این بار، محققان بهروزرسانیهایی در مورد فعالیت گروه جاسوسی سایبری OilRig ارائه میکنند. آخرین اطلاعات در مورد بهره برداری درون وحشی ProxyShell؛ و کمپین های جدید spearphishing توسط گروه بدنام جاسوسی سایبری The Dukes.