Zdalni pracownicy na celowniku hakerów

ESET przedstawił raport podczas ostatniego firmowego wydarzenia ESET European Cyber Security Day. Chociaż dominującym trendem w omawianym okresie okazała się rosnąca liczba ataków na zdalnych pracowników, to twórców raportu niepokoi również wzrost popularności androidowych trojanów bankowych.

Dominującym trendem w minionym kwartale okazał się znaczny wzrost ataków, które wykorzystują luki znajdujące się w protokole RDP. Jest on wykorzystywany przez aplikacje obsługujące zdalne pulpity. Były one wymierzone przede wszystkim w pracowników, którzy w trakcie pracy zdalnej korzystali z RDP, by uzyskać dostęp do firmowych zasobów. Jest to grupa, która znacząco rozrosła się w związku z trwającą pandemią.

Zobacz również:

Co warto podkreślić, jest to jedna z nielicznych pozostałości po gwałtownym wysypie ataków z motywem COVID-19 z początku tego roku. W ciągu ostatnich miesięcy przestępcy w znacznej mierze porzucili swoją aktywność powiązaną z pandemią, skupiając się na bardziej tradycyjnych działaniach.

Uwagę badaczy zwrócił także gwałtowny wzrost popularności trojanów bankowych dla systemu Android. Co prawda w dalszym ciągu stanowią one jedynie niewielki odsetek wszystkich zagrożeń wymierzonych przeciwko użytkownikom systemu, jednak liczba ich detekcji wzrosła kilkukrotnie na skutek pojawienia się w sieci kodu źródłowego trojana Cerberus.

Ekskluzywnie w ramach raportu opublikowane zostały także wyniki najnowszych badań firmy ESET dotyczących kampanii wykorzystujących złośliwe skrypty MAXScripts, upowszechnieniu południowoamerykańskich trojanów bankowych w Europie, ostatniej aktywności grupy TA410 oraz najnowszych narzędzi w arsenale grupy Gamaredon.

Z pełną wersją raportu (obszerny dokument pdf napisany w języku angielskim) można zapoznać tutaj.

Zgłoś naruszenie/Błąd