ESET脅威レポートの最新号をお届けできることを嬉しく思います。このレポートでは、内容をより魅力的でアクセスしやすいものにすることを目的とした変更が加えられています。 注目すべき変更の XNUMX つは、データ表示に対する新しいアプローチです。各検出カテゴリ内のすべてのデータ変更を詳細に説明するのではなく、選択された注目すべき開発についてより詳細な分析を提供することを目的としています。 各カテゴリに関連するテレメトリ データの包括的な概要を求める人のために、専用の脅威テレメトリ セクションにグラフと図の完全なセットが含まれています。

もう 1 つの注目すべき更新点は、発行頻度の変更であり、リリース スケジュールが 2023 年ごとから半年ごとに移行しました。 この号では、2022 年 2023 月から 2 年 2022 月までの期間をカバーする、2022 年上半期のハイライトに焦点を当てます。この期間を 2022 年下半期と比較する場合、XNUMX 年 XNUMX 月から XNUMX 年 XNUMX 月までの期間を指します。

1 年上半期、私たちは、脆弱性の悪用、不正アクセス、機密情報の侵害、個人の詐欺など、サイバー犯罪者の驚くべき適応力と、その邪悪な目的を達成するための新たな手段の執拗な追求を浮き彫りにする傾向を観察しました。 攻撃パターンの変化の理由の 2023 つは、特にマクロが有効になっているファイルを開く際に、Microsoft によって導入されたより厳格なセキュリティ ポリシーです。 これらの対策を回避する新たな試みとして、攻撃者は 1 年上半期にマクロを武器化した OneNote ファイルに置き換え、他のファイルを OneNote に直接埋め込む機能を利用しました。 これに応じて、Microsoft は再調整を行い、サイバー犯罪者が別の侵入ベクトルを引き続き模索するように促し、Microsoft SQL サーバーに対するブルートフォース攻撃の強化が、テストされたアプローチの 2023 つである可能性があります。

また、当社のテレメトリ データは、かつて悪名高かった Emotet ボットネットのオペレーターが、縮小する攻撃対象領域に適応するのに苦労していることも示唆しており、おそらく別のグループがボットネットを取得したことを示しています。 ランサムウェアの分野では、攻撃者が以前に漏洩したソースコードを再利用して新しいランサムウェアの亜種を構築するケースが増えています。 これにより、アマチュアがランサムウェア活動に参加できるようになりますが、私たちのような防御者は、より一般的なルールと検出のセットを使用して、新たに出現した亜種を含む幅広い亜種をカバーできるようになります。

私たちのテレメトリーでは仮想通貨の脅威は着実に減少していますが、最近のビットコインの価値の上昇によっても復活することはありませんが、仮想通貨関連のサイバー犯罪活動は依然として存続しており、クリプトマイニングや暗号窃盗の機能は、より汎用性の高いマルウェアにますます組み込まれています。 この進化は、キーロガーなどのマルウェアが当初は別の脅威として認識されていたが、最終的には多くのマルウェア ファミリの共通機能となった過去に観察されたパターンに従っています。

金銭的利益に焦点を当てた他の脅威に目を向けると、オンライン活動に関連する人々の恐怖につけ込む、いわゆるセクストーション詐欺メールの復活や、脆弱な立場にある人々を利用して正規の個人ローン サービスを装った欺瞞的な Android ローン アプリの驚くべき増加が観察されました。緊急の経済的ニーズがある人。

洞察に満ちた読み物をお祈りします。

続きます TwitterでのESETの調査 主要なトレンドと主要な脅威に関する定期的な更新。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.welivesecurity.com/2023/07/11/eset-threat-report-h1-2023/