ESET: i cybercriminali sfruttano sempre più le vulnerabilità

Secondo l’ESET Threat Report T1 2021 i cybercriminali sfruttano sempre più le vulnerabilità e i difetti di configurazione.

vulnerabilità

ESET ha pubblicato il Threat Report T1 2021 che sintetizza le tendenze osservate nei primi mesi dell’anno e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi alcuni aggiornamenti esclusivi e inediti sulle minacce attuali. La prima notizia in evidenza illustra la rilevazione di più gruppi di minacce APT che sfruttano una catena di vulnerabilità su Microsoft Exchange Server. Gli aggiornamenti includono nuovi dettagli sui gruppi APT Lazarus e Turla, oltre all’analisi di un tweak iOS dannoso che sottrae dati da dispositivi iOS jailbroken.

Durante il primo quadrimestre 2021, la pandemia di COVID-19 è stata ancora l’argomento saliente a livello globale; tuttavia, nel panorama delle minacce si è registrato un calo. “Si potrebbe considerarla una fortuna ma, come indicato nel report, continuano a verificarsi esempi di cybercriminali che sfruttano tempestivamente le vulnerabilità di tendenza e le falle di configurazione per ottenere elevati ritorni sugli investimenti” commenta Roman Kováč, Chief Research Officer di ESET.

Queste violazioni includono il continuo abuso del protocollo RDP (Remote Desktop Protocol), che rimane il primo obiettivo degli attacchi brute-force, l’aumento del numero di minacce collegate alle criptovalute e un forte incremento dei rilevamenti di malware bancario Android.

ADV
Webinar IVA spese di viaggio

Resilienza del business: le priorità digitali delle medie imprese italiane nel 2021

Come si stanno muovendo i tuoi concorrenti per affrontare le sfide poste dai nuovi modelli organizzativi del lavoro? Questo white paper di IDC indica le priorità di spesa delle PMI su tre filoni: remote working, sicurezza e protezione dei dati. SCARICA IL WHITE PAPER >>

gestione delle vulnerabilità

La notizia in evidenza nel report mostra l’analisi di una catena di vulnerabilità che permette all’hacker di prendere il controllo di qualsiasi server Exchange raggiungibile. L’attacco rappresenta un problema a livello globale e i ricercatori di ESET hanno identificato più di 10 diversi gruppi di minacce che probabilmente hanno sfruttato questa catena di vulnerabilità.

La ricerca include diversi aggiornamenti e nuove scoperte sui gruppi APT Turla e Lazarus e contiene informazioni su un tweak iOS dannoso, un’applicazione che sfrutta le patch di runtime per modificare il comportamento del programma per eseguire comandi shell su dispositivi iOS jailbroken e compromessi.

Il Threat Report T1 2021 di ESET passa infine in rassegna ai risultati più importanti ottenuti dai ricercatori ESET. Tra questi, un’indagine in corso che studia i trojan bancari dell’America Latina. I ricercatori di ESET hanno scoperto

  • Il malware Kobalos, che attacca i cluster di computer ad alte prestazioni e altri obiettivi di alto profilo
  • L’operazione Spalax, che prende di mira le organizzazioni governative colombiane e gli enti privati
  • Un attacco altamente mirato alla supply-chain, basato su un gioco online in Asia
  • Una nuova backdoor Lazarus che è stata utilizzata per attaccare una società di logistica dei trasporti in Sud Africa.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!