В отчете об угрозах ESET T1 2021 говорится о том, что киберпреступники быстро злоупотребляют популярными уязвимостями и недоработками конфигурации.

В представленной истории рассказывается об обнаружении ESET Research нескольких групп расширенных постоянных угроз (APT), использующих цепочку уязвимостей, влияющих на Microsoft Exchange Server. Эксклюзивные обновления включают новые данные о группах APT Lazarus и Turla и анализ вредоносной настройки iOS, которая крадет файлы с взломанных устройств iOS.
Начиная с этого выпуска отчета об угрозах ESET, ESET Research планирует выпускать его раз в три года, а это означает, что каждый отчет будет охватывать четырехмесячный период. Для облегчения ориентации аббревиатура T1 будет использоваться для описания периода с января по апрель, T2 с мая по август и T3 с сентября по декабрь.



В течение первых четырех месяцев этого года пандемия COVID-19 по-прежнему оставалась главной новостной темой во всем мире; однако он стал заметно менее заметным в ландшафте угроз.

«Можно сказать« к счастью », но, как вы увидите в нашем отчете, мы продолжаем видеть тревожные примеры того, как киберпреступники быстро злоупотребляют актуальными уязвимостями и недостатками конфигурации с упором на достижение высокой отдачи от инвестиций», - комментирует Роман Ковач, руководитель по исследованиям в ESET. Эти злоупотребления включают продолжающееся злоупотребление протоколом удаленного рабочего стола (RDP), который остается основной целью атак грубой силы, увеличение числа криптовалютных угроз и резкое увеличение числа обнаружений вредоносных программ для банковских операций Android.

В представленной истории отчета рассказывается о проведенном ESET Research анализе цепочки уязвимостей, которая позволяет злоумышленнику захватить любой доступный сервер Exchange. Атака переросла в глобальный кризис, и исследователи ESET выявили более 10 различных субъектов или групп угроз, которые, вероятно, использовали эту цепочку уязвимостей.  
Эксклюзивное исследование, представленное в отчете об угрозах T1 2021, содержит несколько обновлений и новых выводов об APT-группах Turla и Lazarus. Он также включает информацию о вредоносной настройке iOS, которая представляет собой приложение, которое использует исправления во время выполнения для изменения поведения программы, для выполнения команд оболочки на взломанных и взломанных устройствах iOS.
В отчете об угрозах ESET T1 2021 также рассматриваются наиболее важные выводы и достижения исследователей ESET. Среди многих других открытий, в том числе продолжающейся серии исследований банковских троянов в Латинской Америке, исследователи ESET обнаружили вредоносное ПО Kobalos, которое атакует высокопроизводительные компьютерные кластеры и другие важные цели; Операция Spalax, нацеленная на правительственные организации Колумбии и частные предприятия; целенаправленная атака на цепочку поставок, ориентированная на онлайн-игры в Азии; и новый бэкдор Lazarus, который использовался для атаки на логистическую компанию в Южной Африке.
Помимо этих выводов, в отчете также резюмируются многочисленные виртуальные переговоры, проведенные специалистами-исследователями ESET в T1, представлены доклады, запланированные на ближайшие месяцы, и представлен обзор участия ESET в оценках MITER ATT & CK®, имитирующих группы противников Carbanak и FIN7.