Najnowszy raport firmy Eset na temat cyberzagrożeń w czterech pierwszych miesiącach 2021 roku pokazuje zwiększoną aktywność wyspecjalizowanych grup hakerskich APT (ang. Advanced Persistent Threat), które wykorzystywały łańcuch luk w zabezpieczeniach oprogramowania Microsoft Exchange Server. Znajdują się w nim także nowe ustalenia dotyczące grup Lazarus i Turla oraz analiza złośliwego oprogramowania, które kradnie pliki z urządzeń iOS.
Raport zawiera m.in. analizę łańcucha luk w zabezpieczeniach, umożliwiających atakującym przejęcie dowolnego dostępnego serwera Exchange. Atak skutkował globalnym kryzysem, a badacze ESET zidentyfikowali ponad 10 różnych podmiotów lub grup, które prawdopodobnie wykorzystały tę lukę.
Badania specjalistów przynoszą także kilka aktualizacji i nowych ustaleń dotyczących grup APT Turla i Lazarus. Zawierają również informacje o złośliwym dodatku (ang. tweak) przeznaczonym na system iOS po jailbreaku. Szkodliwa aplikacja umożliwia wykonywanie komend powłoki w zaatakowanych urządzeniach z systemem iOS.
Raport o zagrożeniach ESET T1 2021 zawiera również przegląd najważniejszych ustaleń i osiągnięć, m.in. w kwestii trwającej serii badań trojanów bankowych z Ameryki Łacińskiej, szkodliwego oprogramowanie Kobalos, które atakuje klastry komputerowe o wysokiej wydajności i inne ważne cele:
- operacji Spalax, której celem są kolumbijskie organizacje rządowe i podmioty prywatne
- wysoce ukierunkowanym ataku na łańcuch dostaw, który koncentrował się na grach online w Azji
- nowym backdoorze grupy Lazarus, który został wykorzystany do ataku na firmę logistyczną z RPA.
Począwszy od tej edycji raport cyberzagrożeń będzie publikowany cyklicznie, trzy razy do roku. Każdy z dokumentów obejmie zatem okres czterech miesięcy: raport T1 podsumuje czas od stycznia do kwietnia, T2 od maja do sierpnia, a T3 od września do grudnia.
