ESET ha publicado el Informe de Amenazas correspondiente a los primeros cuatro meses de 2021, en el que se resumen las estadísticas más importantes de los sistemas de detección la compañía y los resultados de las últimas investigaciones del laboratorio.
El Informe destaca el descubrimiento de múltiples grupos APT explotando una cadena de vulnerabilidades que afecta a Microsoft Exchange Server, las últimas actividades de los grupos Lazarus y Turla y un análisis de una modificación maliciosa para iOS.
“Podríamos decir que afortunadamente, pero la realidad es que seguimos observando ejemplos preocupantes de cibercriminales que aprovechan vulnerabilidades y fallos de configuración para conseguir sus objetivos financieros”, explica Roman Kovac, director de investigación en ESET.
Resultados del Informe de Amenazas
En el informe cuatrimestral de ESET incluye un análisis sobre una cadena de vulnerabilidades que permite a un atacante controlar un servidor Exchange. El ataque se ha convertido en una crisis global: los investigadores han identificado a más de diez grupos criminales que podrían estar aprovechándose de esta cadena de vulnerabilidades.
Las amenazas lideradas por los grupos Lazarus y Turla también ocupan un lugar importante en el documento, que informa también sobre una modificación maliciosa realizada sobre iOS para alterar el comportamiento de las aplicaciones o ejecutar comandos.
Amenazas en Microsoft Exchange, principal problema durante los primeros meses de 2021
También se presentan los descubrimientos más importantes llevados a cabo por los expertos de la compañía durante los cuatro primeros meses del año, entre los que destacan:
- investigaciones sobre los troyanos bancarios latinoamericanos.
- investigaciones sobre el malware Kobalos, que ataca a clústeres de alto rendimiento y otros objetivos de alto perfil.
- la Operación Spalax, que atacó a diferentes organizaciones públicas y privadas en Colombia.
- un ataque dirigido a la cadena de suministro de la industria del juego en Asia.
- una backdoor utilizada contra una compañía de logística y transporte en Suráfrica.
El informe concluye con la participación de ESET en las evaluaciones MITRE ATT&CK, que evaluaron en esta ocasión ataques de Carbanak y FIN7 y las charlas en las que han participado los investigadores de la compañía.
Reseña:
La compañía de seguridad informática (ESET) comunica acerca de resultados importantes en la detección de grupos de amenazas líderes como Lazarus y turla , que con tal de aprovecharse de vulnerabilidades y así controlar un sistema Exchange, También como cambios maliciosos en iOS. Asegurando la detección mayor a 10 grupos de estos delincuentes. Y sus descubrimientos abordados acerca de los troyanos bancarios, Malware kobalos, la operación Spalax, otro caso como la llamada backdoor el cual es un virus que permite el control de sistemas a ciberdelincuentes de este tipo, además de un ataque a la cadena de suministro industrial en Asia.
Fuente: https://revistabyte.es/ciberseguridad/amenazas-microsoft-2021/
Fecha: 15/06/2021 (consultada); 03/06/2021 ( publicada).
No hay comentarios:
Publicar un comentario