Отчет об угрозах ESET: Попытки использования MS Exchange и массивные волны угадывания паролей были наиболее частыми векторами вторжения

БРАТИСЛАВА — 9 февраля 2022 года — ESET Research выпускает свой отчет об угрозах T3 2021 сегодня, обобщая ключевые статистические данные из систем обнаружения ESET и освещая заметные примеры исследований кибербезопасности ESET, включая эксклюзивные, ранее неопубликованные обновления о текущих угрозах. Последний выпуск Отчета об угрозах ESET (охватывающий сентябрь-декабрь 2021 года) проливает свет на наиболее частые внешние векторы атак, причину роста угроз электронной почты и изменения в распространенности определенных типов угроз из-за колебаний обменных курсов криптовалют.

-Эксклюзивное исследование, включенное в отчет, предоставляет ранее неопубликованную информацию об операциях APT group: эксплуатация ProxyShell; Кампания OilRig и деятельность печально известной кибершпионажной группы the Dukes (aka Cozy Bear).

-Уязвимость ProxyLogon была вторым по частоте внешним вектором атаки в статистике ESET 2021, сразу после атак с угадыванием паролей.

-Серверы Microsoft Exchange снова оказались в осаде в августе 2021 года через “младшего брата” ProxyLogon, названного ProxyShell, который использовался во всем мире несколькими группами угроз.

-Атаки, использующие уязвимость Log4Shell, были пятым наиболее распространенным вектором внешнего вторжения в 2021 году.

-Количество атак RDP за последние недели T3 2021 побило все предыдущие рекорды, составив ошеломляющий ежегодный рост на 897%.

-Вымогатели превзошли худшие ожидания в 2021 году, с атаками на критическую инфраструктуру, возмутительными требованиями выкупа и потенциальными транзакциями биткойнов на сумму более 5 миллиардов долларов США только в H1 2021.

-Обнаружение вредоносных программ для Android-банков выросло на 428% в 2021 году по сравнению с 2020 годом.

-Ботнет Emotet воскрес.

Исследователи показывают, что уязвимость ProxyLogon была вторым по частоте внешним вектором атаки в статистике ESET 2021, сразу после атак с угадыванием паролей. Серверы Microsoft Exchange снова оказались в осаде в августе 2021 года, когда “младший брат” ProxyLogon под названием ProxyShell, который использовался во всем мире несколькими группами угроз. В качестве окончательного отчета об угрозах за 2021 год он также содержит комментарии к более широким тенденциям, наблюдаемым в течение года, а также прогнозы на 2022 год исследователями вредоносных программ ESET и специалистами по обнаружению.

Дальнейшие исследования в отчете вращаются вокруг уязвимости Log4Shell, еще одного критического недостатка в вездесущей утилите Log4j, которая появилась в середине декабря. ИТ-команды повсюду были отправлены в скремблирование, чтобы найти и исправить недостаток в своих системах. “Эта уязвимость, набравшая 10 баллов в общей системе оценки уязвимостей, поставила бесчисленные серверы под угрозу полного поглощения – поэтому неудивительно, что киберпреступники мгновенно начали ее использовать. Несмотря на то, что атаки Log4j были известны только в течение последних трех недель года, они были пятым наиболее распространенным вектором внешнего вторжения в 2021 году в нашей статистике, показывая, насколько быстро субъекты угроз могут воспользоваться новыми критическими уязвимостями”, - объясняет Роман Ковач, главный научный сотрудник ESET.

Эксклюзивное исследование, представленное в отчете ESET Threat Report T3 2021, предоставляет ранее неопубликованную информацию об операциях APT group. На этот раз исследователи предлагают обновления о деятельности кибершпионажной группы OilRig; последняя информация об эксплуатации ProxyShell в дикой природе; и новые кампании по подводной охоте печально известной кибершпионажной группы the Dukes.

Согласно телеметрии ESET, конец года также был турбулентным для атак протокола удаленного рабочего стола (RDP), которые обострились на протяжении всего 2020 и 2021 годов. Цифры за последние недели T3 2021 побили все предыдущие рекорды, составив ошеломляющий ежегодный рост на 897% в общем количестве заблокированных попыток атаки – несмотря на то, что 2021 год больше не был отмечен хаосом вновь введенных блокировок и поспешных переходов на удаленную работу.

Вымогатели, ранее описанные в Отчете об угрозах ESET Q4 2020 поскольку “более агрессивный, чем когда-либо”, превзошел худшие ожидания в 2021 году, с атаками на критическую инфраструктуру, возмутительными требованиями выкупа и транзакциями биткойнов на сумму более 5 миллиардов долларов США, связанными с потенциальными платежами вымогателей, выявленными только в первой половине 2021 года. Поскольку обменный курс биткойнов достиг своей наивысшей точки в ноябре, эксперты ESET наблюдали приток угроз, нацеленных на криптовалюту, чему способствовала недавняя популярность NFT.

В мире мобильных устройств ESET отметила тревожный всплеск обнаружений вредоносных программ для Android – банков, который вырос на 428% в 2021 году по сравнению с 2020 годом, достигнув уровней обнаружения рекламного ПО-обычной неприятности на платформе Android. Угрозы электронной почты, дверь к множеству атак, видели их ежегодные числа обнаружения более чем в два раза. Эта тенденция была в основном обусловлена ростом числа фишинговых писем, что более чем компенсировало быстрое снижение количества вредоносных макросов подписи Emotet во вложениях электронной почты. Emotet, печально известный троян, бездействующий большую часть года, как показано в отчете, вернулся из мертвых в T3.

В отчете об угрозах ESET T3 2021 также рассматриваются наиболее важные результаты исследований, в которых ESET Research раскрывает: FontOnLake, новое семейство вредоносных программ, нацеленное на Linux; ранее недокументированный реальный загрузчик UEFI под названием ESPecter; FamousSparrow, кибершпионажная группа, нацеленная на отели, правительства и частные компании по всему миру; и многие другие. T3 также увидел, что исследователи ESET опубликовали всесторонний анализ всех 17 вредоносных фреймворков, которые, как известно, использовались для атаки на сети с воздушным зазором, и завершили свою обширную серию глубоких погружений в латиноамериканские банковские трояны.

Отчет также содержит обзор многочисленных бесед, проведенных исследователями ESET в T3 2021, и представляет переговоры, запланированные на конференцию SeQCure в апреле 2022 года и конференцию RSA в июне 2022 года, причем последняя демонстрирует недавнее открытие ESPecter.