Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.
Werken op afstand
Na maanden van misbruik van de COVID-19 situatie in hun campagnes, lijken cybercriminelen in het derde kwartaal van 2020 terug te keren naar hun gebruikelijke tactiek. Dit blijkt uit het 'Q3 2020 Threat Report'. Een gebied waar de risico's echter bijzonder hoog blijven, is het werken op afstand.
De aanval detectiesystemen laat een verdere groei zien van aanvallen die gericht zijn op het Remote Desktop Protocol (RDP), die in de loop van de eerste helft van het jaar zijn toegenomen. Terwijl het aantal unieke doelwitten met meer dan een derde steeg, steeg het totale aantal aanvalspogingen met 140%. "De voortdurende stijging van RDP-aanvallen kan het gevolg zijn van het groeiende aantal slecht beveiligde systemen dat tijdens de pandemie op het internet is aangesloten, of van het feit dat andere criminelen zich laten inspireren door ransomware-groeperingen die zich op RDP richten", aldus Jiří Kropáč, hoofd van de Threat Detection Labs.
Trends van RDP-verbindingspogingen in Q2 2020-Q3 2020, zevendaags voortschrijdend gemiddelde
Cryptominers opleving
Andere belangrijke trends die in Q3 werden waargenomen waren de heropleving van cryptominers, Emotet die na maanden van inactiviteit weer terugkeerde, en Android-bankmalware die een hoge vlucht nam na het vrijgeven van de broncode van de beruchte trojan voor mobiel bankieren, Cerberus.
Andere bedreigingen
Het threat Report geeft daarnaast een overzicht van de belangrijkste bevindingen en prestaties van de onderzoekers. Zo ontdekten zij onder andere dat er nog meer wifi-chips kwetsbaar zijn voor 'KrØØk'-achtige bugs, stelden zij Mac-malware bloot die gebundeld is met een cryptocurrency trading-applicatie, ontdekten zij CDRThief die gericht is op Linux VoIP-softswitches, en verdiepten zij zich in KryptoCibule, een drievoudige bedreiging met betrekking tot cryptocurrencies.
Overzicht van KrØØk - na een ontkoppeling worden de gegevens versleuteld verzonden met een "all zero session key"
Top 10 Mac-bedreigingsdetecties in Q3 2020 (% van Mac-bedreigingsdetecties)
Het exclusieve onderzoek dat in het Q3 2020 Threat Report wordt gepresenteerd, omvat campagnes die gebruik maken van kwaadaardige MAXScripts, de verspreiding van Latijns-Amerikaanse banking trojans naar Europa, nieuwe activiteiten van de TA410-bedreigingsgroep en een kijkje in het bijgewerkte arsenaal van de Gamaredon-groep.
Naast deze bevindingen, geeft het rapport ook een overzicht van de vele virtuele presentaties van onderzoekers in het derde kwartaal, introduceert het presentaties die gepland zijn voor het komende kwartaal en geeft het een overzicht van de bijdragen van ESET aan de MITRE ATT&CK-kennisbank.
Bron: welivesecurity.com, eset.com