Říjen 2022

Ve druhé třetině roku 2022 výzkumníci společnosti ESET zaznamenali výrazný pokles útoků na protokol RDP (Remote Desktop Protocol). Tento pokles byl pravděpodobně způsoben kombinací faktorů, včetně úbytku síly kvůli rusko-ukrajinské válce, návratu do kanceláří po skončení pandemie COVID-19 a celkového zlepšení zabezpečení firemních prostředí.

Výzkumný tým společnosti ESET také objevil dosud neznámý backdoor pro macOS a později tento backdoor připsal skupině ScarCruft. Dále odhalil aktualizovanou verzi malwarového loaderu ArguePatch, který byl spojen se skupinou Sandworm APT. Tým také identifikoval payload Lazarus v trojanizovaných aplikacích a provedl analýzu případu kampaně Lazarus Operation In(ter)ception, která se zaměřovala na zařízení s macOS a využívala spearphishing a téma kryptoměn.

Pokud jde o hrozby, které se zaměřují především na domácí uživatele, byl zaznamenán šestinásobný nárůst detekcí phishingových kampaní s tématikou poštovních zásilek. Kampaně obvykle oběti lákají na falešnou žádost o ověření dodací adresy jménem společností DHL či UPS. Kompletní zpráva nabízí další nejnovější poznatky z oblasti současné kybernetické bezpečnosti.