A ESET divulgou os principais resultados de deteção de ameaças para o período de janeiro a abril de 2021 no ESET Threat Report T1 2021. O destaque principal no panorama das ameaças à cibersegurança vai para a exploração de vulnerabilidades do Microsoft Exchange com o objetivo de comprometer milhares de servidores de email.
A especialista em cibersegurança revelou ainda novos desenvolvimentos a respeito de grupos maliciosos já identificados. Da mesma forma, analisou um mecanismo malicioso em iOS que permite roubar ficheiros de dispositivos jailbroken.
Threat Report T1 2021: O atual panorama das ameaças digitais
Nos quatro primeiros meses do ano, a pandemia de COVID-19 continuou a liderar as manchetes em todo o mundo. Todavia perdeu algum do seu protagonismo na paisagem das ameaças à cibersegurança.
A ESET realça o abuso das mais recentes vulnerabilidades para a obtenção de elevados retornos ao investimento, como o abuso do Remote Desktop Protocol (RDP). Registou-se também um maior número de ameaças de criptomoeda, e um aumento acentuado de deteções de malware bancário em ambiente Android.
Mas o principal destaque do relatório de ameaças da ESET vai para a cadeia de vulnerabilidades que permite a um cibercriminoso apoderar-se de qualquer servidor de Exchange ao seu alcance. Este ataque tornou-se numa crise global. Os investigadores da ESET identificaram mais de 10 tipos diferentes de atores ou grupos maliciosos que provavelmente tiraram partido desta vulnerabilidade.
Investigações ESET exclusivas
No ESET Threat Report T1 2021 encontram-se ainda os resultados de investigações exclusivas da ESET. Em primeiro lugar, um olhar mais detalhado para os grupos APT Turla e Lazarus. Em segundo lugar, a descrição de um mecanismo malicioso em iOS que permite explorar dispositivos jailbroken.
O ESET Threat Report T1 2021 analisa, em resumo, as descobertas mais notáveis por parte dos investigadores da ESET. Entre elas está uma série em curso de investigação sobre trojans bancários latino-americanos, e a revelação dos malwares Kobalos e Operation Spalax.
Além disso, a especialista destaca um ataque do tipo supply-chain que se centra em jogos online na Ásia, e uma nova backdoor do grupo Lazarus utilizada para atacar uma empresa de logística de transporte de mercadorias na África do Sul.
Partilha de conhecimento sobre cibersegurança
Em conclusão. O relatório revisita as várias conversas virtuais efetuadas pelos especialistas de investigação da ESET nos primeiros meses do ano. Introduz outras conversas planeadas para os próximos meses. Do mesmo modo, oferece uma visão geral da participação da ESET nas MITRE ATT&CK® Evaluations. Que emularam os grupos adversários Carbanak e FIN7.
Para mais informações, consulte o ESET Threat Report T1 2021 no site WeLiveSecurity.
