Ricerca ESET, rapporti sulle minacce

Una visione del panorama delle minacce H2 2023 visto dalla telemetria ESET e dal punto di vista degli esperti di rilevamento delle minacce e di ricerca ESET

Jiří Kropac

19 dicembre 2023
 · XNUMX€ 
,
2 minuto. leggere

La seconda metà del 2023 è stata testimone di significativi incidenti di sicurezza informatica. Cl0p, un noto gruppo di criminali informatici noto per aver sferrato attacchi ransomware su larga scala, ha attirato l'attenzione grazie al suo vasto "hack MOVEit", che sorprendentemente non ha comportato l'implementazione di ransomware. L’attacco ha preso di mira numerose organizzazioni, tra cui multinazionali e agenzie governative statunitensi. Un cambiamento fondamentale nella strategia di Cl0p è stata la sua mossa di far trapelare informazioni rubate per aprire siti web in tutto il mondo nei casi in cui il riscatto non veniva pagato, una tendenza osservata anche con la banda di ransomware ALPHV. Altre nuove strategie nella scena dei ransomware, secondo l’FBI, includono l’implementazione simultanea di più varianti di ransomware e l’uso di wiper in seguito al furto e alla crittografia dei dati.

Nel panorama IoT, i nostri ricercatori hanno fatto una scoperta notevole. Hanno identificato un kill switch che è stato utilizzato per rendere non funzionale la botnet Mozi IoT. Vale la pena ricordare che la botnet Mozi è una delle più grandi nel suo genere che abbiamo monitorato negli ultimi tre anni. La natura dell’improvvisa caduta di Mozi solleva la questione se il kill switch sia stato utilizzato dai creatori della botnet o dalle forze dell’ordine cinesi. Una nuova minaccia, Android/Pandora, è emersa nello stesso panorama, compromettendo i dispositivi Android – tra cui smart TV, TV box e dispositivi mobili – e utilizzandoli per attacchi DDoS.

Nel contesto del dibattito prevalente sugli attacchi basati sull'intelligenza artificiale, abbiamo identificato campagne specifiche rivolte agli utenti di strumenti come ChatGPT. Abbiamo notato anche un numero considerevole di tentativi di accesso a domini dannosi con nomi simili a "chapgpt", apparentemente in riferimento al chatbot ChatGPT. Le minacce incontrate tramite questi domini includono anche app Web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l'importanza di proteggere la privacy delle chiavi API OpenAI.

Abbiamo anche osservato un aumento significativo dei casi di spyware Android, principalmente attribuiti alla presenza dello spyware SpinOk. Questo software dannoso viene distribuito come kit di sviluppo software e si trova all'interno di varie applicazioni Android legittime. Su un fronte diverso, una delle minacce più registrate nella seconda metà del 2 è il codice JavaScript dannoso di tre anni rilevato come JS/Agent, che continua a essere caricato da siti Web compromessi. Allo stesso modo, Magecart, una minaccia che prende di mira i dati delle carte di credito, ha continuato a crescere per due anni prendendo di mira miriadi di siti Web privi di patch. In tutti e tre questi casi, gli attacchi avrebbero potuto essere prevenuti se gli sviluppatori e gli amministratori avessero implementato misure di sicurezza adeguate.

Infine, l’aumento del valore del bitcoin non è stato accompagnato da un corrispondente aumento delle minacce legate alle criptovalute, divergendo dalle tendenze passate. Tuttavia, i cryptostealer hanno registrato un notevole aumento, causato dall’ascesa dell’infostealer di malware-as-a-service (MaaS) Lumma Stealer, che prende di mira i portafogli di criptovaluta. Questi sviluppi mostrano un panorama della sicurezza informatica in continua evoluzione, con gli autori delle minacce che utilizzano un’ampia gamma di tattiche.

Ti auguro una lettura approfondita.

Segui Ricerca ESET su Twitter per aggiornamenti regolari sulle tendenze chiave e sulle principali minacce.

Per saperne di più su come l'intelligence sulle minacce può migliorare la posizione di sicurezza informatica della tua organizzazione, visita il ESET Intelligence sulle minacce .