Οι απειλές, που σχετίζονται με την πανδημία του COVID-19, καθόρισαν το τοπίο κυβερνοασφάλειας στο δεύτερο τρίμηνο του 2020. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες εκμεταλλεύονται τους χρήστες, που προσπαθούν να προσαρμοστούν στην εποχή του κορωνοϊού.
Τα διαθέσιμα δεδομένα δείχνουν μια σταθερή αύξηση του αριθμού των επιθέσεων, που σχετίζονται με τον COVID-19 και οι οποίες πραγματοποιήθηκαν μέσω του διαδίκτυού και μέσω email. Αυξημένος ήταν παράλληλα και ο αριθμός των επιθέσεων μέσω πρωτοκόλλου Remote Desktop (RDP), με τις επίμονες προσπάθειες για τη δημιουργία συνδέσεων RDP να υπερδιπλασιάζονται από τις αρχές του έτους.
Την παραπάνω εικόνα αποτυπώνει η ESET στην Έκθεση Απειλών για το δεύτερο τρίμηνο του 2020 “Q2 2020 ESET Threat Report”. Στο πλαίσιο της έκθεσης οι ερευνητές της εταιρείας μελέτησαν μια επιχείρηση ransomware, που στοχεύει σε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών COVID-19.
«Διακόψαμε άμεσα τη συγκεκριμένη επιχείρηση προκειμένου να προσφέρουμε ένα εργαλείο αποκρυπτογράφησης (decryptor) σε όσους είχαν πέσει θύμα της συγκεκριμένης επίθεσης», αναφέρει η εταιρεία.
Οι ερευνητές της ESET εντόπισαν, επίσης, την επιχείρηση In(ter)ception, μέσω της οποίας πραγματοποιούνται στοχευμένες επιθέσεις κατά γνωστών εταιρειών του αεροδιαστημικού και του αμυντικού τομέα. Παράλληλα, ξεσκέπασαν τον τρόπο λειτουργίας της οικογένειας κακόβουλου λογισμικού (malware) InvisiMole και μελέτησαν το Ramsay, ένα toolkit κυβερνοκατασκοπείας που στοχεύει σε απομονωμένα δίκτυα (air gapped networks).
Κρυπτονομίσματα
Η έκθεση μελέτησε και τις κακόβουλες επεκτάσεις του Google Chrome, που στοχεύουν σε πορτοφόλια υλισμικού (hardware wallets) για κρυπτονομίσματα. Επίσης, μια νέα στοχευμένη επίθεση σε πανεπιστήμιο του Χονγκ Κονγκ από κυβερνοεγκληματίες της ομάδας Winnti.
Οι ερευνητές μελέτησαν επίσης άλλες στοχευμένες επιθέσεις κατά εταιρειών του αμυντικού τομέα στη Βραζιλία, την Τσεχική Δημοκρατία, το Κατάρ, την Τουρκία και την Ουκρανία από τους κυβερνοεγκληματίες που βρίσκονται πίσω από την επιχείρηση In(ter)ception.
Εκτός από αυτά τα ευρήματα, η έκθεση “Q2 2020 ESET Threat Report” περιλαμβάνει και μια επισκόπηση της συμβολής της ESET στη γνωσιακή βάση MITER ATT & CK καθώς και προσκλήσεις σε προσεχείς διαδικτυακές συζητήσεις (conference talks) και εργαστήρια της ESET.