Mas o principal destaque do relatório de ameaças da ESET vai para a cadeia de vulnerabilidades que permite a um cibercriminoso apoderar-se de qualquer servidor de Exchange ao seu alcance. Este ataque tornou-se numa crise global e os investigadores da ESET identificaram mais de 10 tipos diferentes de atores ou grupos maliciosos que provavelmente tiraram partido desta vulnerabilidade.
Neste relatório constam ainda os resultados de investigações exclusivas da ESET, que oferecem um olhar mais detalhado para os grupos APT Turla e Lazarus, incluindo ainda informações sobre um mecanismo malicioso em iOS que, tirando partido de runtime patching para mudar o comportamento do programa, executa comandos shell em dispositivos iOS jailbroken e comprometidos.
O ESET Threat Report T1 2021 analisa ainda as descobertas mais notáveis por parte dos investigadores da ESET, como uma série em curso de investigação sobre trojans bancários latino-americanos, revelação dos malwares Kobalos e Operation Spalax, um ataque do tipo supply-chain direcionado que se centra em jogos online na Ásia, e uma nova backdoor do grupo Lazarus que foi utilizada para atacar uma empresa de logística de transporte de mercadorias na África do Sul.
Além destas descobertas, o relatório também revisita as várias conversas virtuais levadas a cabo pelos especialistas de investigação da ESET nos primeiros quatro meses de 2021, introduz outras conversas planeadas para os próximos meses, e oferece uma visão geral da participação da ESET nas MITRE ATT&CK® Evaluations que emularam os grupos adversários Carbanak e FIN7.
Para mais informações, consulte o ESET Threat Report T1 2021 no site WeLiveSecurity.