ESET, player globale nel mercato della cybersecurity, ha pubblicato il Threat Report T2 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity. L’ultima edizione dell’ESET Threat Report (che copre il periodo da maggio ad agosto 2022), fa luce su come è mutato il ransomware a sfondo ideologico, sull’attività di Emotet, sulle esche di phishing più utilizzate, su come il crollo dei tassi di cambio delle criptovalute abbia influito sulle minacce online e sul continuo forte calo degli attacchi RDP (Remote Desktop Protocol). Gli analisti di ESET attribuiscono il decremento di questo tipo di attacchi al conflitto tra Russia e Ucraina, nonché al ritorno al lavoro in presenza negli uffici dopo la pandemia e al miglioramento generale della sicurezza degli spazi aziendali.
Anche se i numeri sono in calo, gli indirizzi IP russi hanno continuato a essere responsabili della maggior parte degli attacchi RDP.
“Nel T1 2022, la Russia è stata il Paese più bersagliato dal ransomware, con attacchi spinti da motivi politici o ideologici correlati al conflitto. Il nuovo Report mostra che questa ondata di hacktivismo è diminuita nel T2 e che gli operatori di ransomware hanno rivolto la loro attenzione verso Stati Uniti, Cina e Israele“, spiega Roman Kováč, Chief Research Officer di ESET.
Secondo la telemetria di ESET, agosto è stato un mese di riposo per gli operatori di Emotet, il gruppo di downloader più attivo. I suoi autori si sono anche dovuti adeguare alla decisione di Microsoft di disabilitare le macro VBA nei documenti provenienti da Internet e si sono concentrati su campagne basate su file Microsoft Office armati e file LNK.
Il report prende in esame anche le minacce che colpiscono soprattutto gli utenti domestici. I feed di phishing di ESET hanno evidenziato un aumento di ben sei volte delle esche di phishing a tema spedizioni, che nella maggior parte dei casi sottopongono alle vittime false richieste di verifica degli indirizzi di spedizione da parte di DHL e USPS (Servizio postale ufficiale degli Stati Uniti).
“Per quanto riguarda le minacce che colpiscono direttamente le valute virtuali e fisiche, un web skimmer noto come Magecart rimane la principale minaccia per la sicurezza dei dati delle carte di credito degli acquirenti online. Abbiamo anche assistito a un raddoppio delle esche di phishing a tema criptovalute e a un aumento del numero di criptostealer“, spiega Roman Kováč.
Il Threat Report T2 2022 passa in rassegna, non solo gli attacchi RDP, ma anche le scoperte e i risultati più importanti ottenuti dagli specialisti di ESET. Tra questi, la scoperta di una backdoor macOS precedentemente sconosciuta e successivamente attribuita a ScarCruft; di una versione aggiornata del loader di malware ArguePatch del gruppo Sandworm APT e di un payload Lazarus in app colpite da trojan. I ricercatori hanno poi analizzato un’istanza della campagna Lazarus Operation In(ter)ception che ha preso di mira i dispositivi macOS durante lo spearphishing nelle crypto-waters. I ricercatori di ESET hanno inoltre scoperto vulnerabilità di buffer overflow nel firmware UEFI di Lenovo e una nuova campagna che utilizza un falso aggiornamento di Salesforce come esca.
