От началото на годината пандемията е по-малко забележима във виртуалните

От началото на годината пандемията е по-малко забележима във виртуалните закани
(снимка: CC0 Public Domain)

Броят на злонамерените стратегии, ориентирани към потребителите на платформи за банкиране под Android, се е нараснал с колосалните 158,7% през първите четири месеца на 2021 година, спрямо последната третина на миналата година. За същия интервал е налице 59,6% нарастване на опитите за офанзива посредством протокола за далечен работен плот (RDP) в световен мащаб. Криптовалутните закани пък са се нараснали с 18,6%. Това сочат изводите от последния отчет на компанията за сигурност ESET.

Новият обобщава основни статистически данни от системите за разкриване на зловредни действия на компанията и акцентира забележителни образци от проучванията на киберсигурността, провеждани от учените на компанията. ESET Research разгласява своите отчети за наблюданията си в света на виртуалниза закани един път на всеки четири месеца. Съкращението T1 разказва третината от януари до април, T2 – интервала от май до август, а T3 – от септември до декември.

„ Затихването ” на ковид

„ През първите четири месеца на тази година пандемията COVID-19 към момента беше тематика номер едно 2 новините в международен мащаб. Тя обаче стана доста по-малко забележима в пейзажа на виртуалните закани ”, споделя Роман Ков, основен откривател в ESET. „ Може да се каже „ за благополучие ”, само че – както се вижда в нашия отчет – ние продължаваме да виждаме тревожни образци за кибер-мошеници, които злоупотребяват с трендовете в уязвимостите и минусите на конфигурациите при потребителите. Фокусът е върху постигането на допустимо най-висока възвръщаемост на вложенията ”, споделя той.

„ Тези действия включват продължение на злоупотребите с протокола за далечен работен плот (RDP). Той остава главната цел на грубите офанзиви, нараствания брой закани с криптовалута и внезапното повишаване на откриването на злоумишлен програмен продукт за Android ”, добавя Ков.

Exchange – показателна история

Водещата история в отчета е за „ верига на уязвимости ”, която разрешава на хакера да поеме надзор над всеки наличен Exchange сървър. Става дума за четири сериозни уязвимости на MS Exchange Server 2013, Exchange Server 2016, както и Exchange Server 2019. Потребителите са милиони – от огромни корпоративни колоси до дребни и междинни предприятия по целия свят.
още по тематиката
Атаката се трансформира в световна рецесия. Използвани дружно във верижно нахлуване, тези уязвимости водят до отдалечено извършване на код, похищение на сървъри, кражба на данни, както и евентуално „ внедряване ” на още злоумишлен програмен продукт.

Първоначално Microsoft разгласи, че офанзивите са проследени и са дело на Hafnium – хакерска група от Китай, която е спонсорирана на държавно равнище. Описват групата като „ Нападател с високи умения и трудност на офанзивите ”.

Изследователите на ESET обаче са разпознали повече от 10 разнообразни незаконни участници или незаконни групи, които евентуално са употребявали тази верига на накърнимост.

Kobalos – сериозна работа

Изследователите на ESET са разкрили и злонамерения програмен продукт Kobalos, който нападна високопроизводителни компютърни клъстери и други високопрофилни цели. Kobalos бе открит през януари и е злоумишлен програмен продукт за Linux, атакуващ високопроизводителни изчислителни клъстери и суперкомпютри, работещи с голям брой операционни системи.

Kobalos действа най-вече като задна врата и е предопределен за кражба на SSH идентификационни данни – Secure Shell или Secure Socket Shell – криптографски мрежов протокол за обезпечаване на предпазено отдалечено влизане даже и през незащитени мрежи.

ESET отбелязва, че Kobalos е „ генеричен злоумишлен програмен продукт ”. Има неповторима инфраструктура – най-много със своята конструкция за надзор и ръководство. Всяка система, компрометирана с Kobalos, може да бъде превърната в сървър за надзор и ръководство на други компрометирани хостове.

Като част от следствието откривателите на ESET са работили с екипа по сигурността от Европейската организация за нуклеарни проучвания или CERN. Kobalos е компрометирал суперкомпютри и клъстери с висока продуктивност, принадлежащи на университетски проучвателен центрове, както и на частни бизнеси и организации.

Злонамереният програмен продукт е ориентиран към необятен набор от операционни системи, в това число Linux, BSD и Solaris, а Kobalos може също да има способността да компрометира суперкомпютри, които работят с AIX и Windows.