Kaspersky fenyegetésjelentések
A Kaspersky három jelentést hozott nyilvánosságra, amelyek a 2023 Q2-re vonatkozólag ismertetik a fenyegetéseket a különböző rendszerekre, a saját tapasztalataik alapján.
A célzott támadások jelentésben felelevenítik a Gopuram back door-t, amit a 3CX ellátási lánc támadása során alkalmaztak feltehetően a Lazarus csoport tagjai, rendkívül célzottan. Szintén a Lazarus által indított a DeathNote kampány megmutatta a támadás indítóinak a fejlesztéseit, fejlődését az alkalmazott taktikák, technikák és eljárások (TTP) során. Emlékeztetnek a Tomiris tevékenységeire, amely során a Független Államok Közösségének kormányzati szervei ellen alaklamztak DNS-eltérítéses támadásokat. A Kaspersky meggyőződése, hogy létezik egyfajta szándékos együttműködés Tomiris és Turla között.
A mobilokra vonatkozó jelentésében a Kaspersky kielenti, hogy 2023 második negyedévében a rosszindulatú programok, reklámprogramok vagy nem kívánt szoftveres támadások száma ismét emelkedni kezdett. A második negyedévben felfedeztünk egy új típusú Rasket nevű zsarolóprogramot, amelyet egy parancsikon segédprogram segítségével hoztak létre. A nem kívánt szoftverek, például a RiskTool (30,79%) vezették a rangsort a jelentési időszakban, és a fenyegetettség jelentős része az elhomályosított Robtes-fájlokból állt. A legtöbb adware-család (22,69%) a csomagok tekintetében továbbra is a MobiDash (30,7%), az Adlo (20,6%) és a HiddenAd (10,8%) volt.
Az informatikai fenyegetések jelentésében a pénzügyi rosszindulatú támadások növekedését jelezte a Kaspersky. A zsarolóvírusok közül kiemelkedik a Cl0p ransomware, akik erőteljesen kihasználták a MOVEit Transfer sérülékenységeit. A második negyedévben jelentős számú jelentés érkezett önkormányzati szervezetek, kórházak és főiskolák elleni ransomware támadásokról. Nem feledkeztek meg a kihasznált sérülékenységek ismertetéséről sem.