● ESET 發佈了最新的威脅報告,該報告總結了從 2023 年 6 月到 2023 年 11 月期間,ESET 觀察到的各種威脅趨勢。
● 臭名昭著的網絡犯罪組織 Cl0p,以大規模發動勒索軟件攻擊而聞名,今次發起的「MOVEit 入侵」,令人驚訝的是這次攻擊並未有涉及勒索軟件部署。
● ESET 研究團隊識別出針對 AI 工具(如 ChatGPT 和 OpenAI API)用戶的特定攻擊活動。
● SpinOk 使 Android 間諜軟件案例總數增加。
● Android / Pandora 惡意軟件入侵智能電視、機頂盒和流動裝置,利用它們進行分散式阻斷服務攻擊(DDoS attacks)。
2023 年 12 月 28 日 —— ESET 發佈了最新的威脅報告,該報告總結了從 2023 年 6 月到 2023 年 11 月期間,ESET 遙測和 ESET 威脅檢測研究專家觀察到的威脅趨勢。2023 年下半年,發生了一系列重大的網絡安全事件:Cl0p 這個臭名昭著的網絡犯罪組織,以大規模發動勒索軟件攻擊而聞名,其中一次名為「MOVEit 入侵」的攻擊,令人意外地並未有涉及勒索軟件部署;在物聯網領域,ESET 研究人員識別出一個關鍵的緊急斷電開關(Kill Switch),該開關被成功用於使 Mozi 殭屍網絡無法運作;人工智能攻擊是另一個熱門話題,ESET 識別出針對 ChatGPT 和 OpenAI API 等的特定攻擊活動;在間諜軟件方面,Android 間諜軟件案例顯著增加,主要歸因於 SpinOk 威脅的存在。
ESET 威脅檢測總監 Jiří Kropáč 解釋:「Cl0p 攻擊針對多個組織,包括全球企業和美國政府機構。Cl0p 在攻擊策略上的一個關鍵轉變,是在贖金未支付的情況下,將被盜資訊洩露到公共網站上,這也是 ALPHV 勒索軟件團隊的趨勢。」
一種針對物聯網設備的新威脅 Android / Pandora,入侵了 Android 設備,包括智能電視、機頂盒和流動設備,並利用它們進行分散式阻斷服務攻擊。ESET 研究人員指出,這種威脅的增長與物聯網設備的普及和不安全配置有關。
另外,ESET 還觀察到了針對人工智能工具的特定攻擊活動。具體而言,我們發現有人試圖利用 ChatGPT 和 OpenAI API 等工具的漏洞進行滲透和攻擊。
在間諜軟件方面,SpinOk 威脅導致 Android 間諜軟件案例增加。SpinOk 間諜軟件主要針對 Android 設備,進行間諜活動和竊取敏感信息。
總體而言,這份報告提供了關於 2023 年 6 月至 11 月期間的威脅趨勢的詳細信息。這些趨勢涉及勒索軟件攻擊、物聯網設備的威脅、人工智能攻擊以及間諜軟件的活動。這些發現將有助於安全專業人員和公司企業更好地了解當前的威脅,並制定相應的防護策略。
閱讀完整報告:
https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22023.pdf
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
