ESET Threat Report für das 2. Quartal 2020

Ein halbes Jahr nach dem Ausbruch von COVID-19 , versucht die Welt sich mit der neuen Normalität abzufinden. Während sich die anfängliche Panik nun in einigen Ländern legt und Sperrbeschränkungen gelockert werden können, stecken viele andere Länder immer noch in einer sich dynamisch verändernden Pandemie-Situation. Auch Cyberangriffe, die sich die Pandemie zunutze machen, nahmen im zweiten Quartal 2020 weiter zu.

Unsere Spezialisten sahen insbesondere einen anhaltenden Zuwachs von „COVID-19-Ködern“ bei Web- und E-Mail-Angriffen, womit Betrüger versuchen die Krise für sich zu nutzen. Ebenfalls einen Anstieg zeigt die ESET Telemetrie bei Phishing-E-Mails, die angeblich im Namen eines der weltweit führenden Paketzustelldienstes verschickt werden und sich an Online-Käufer richtet. Hier gab es eine Verzehnfachung gegenüber dem ersten Quartal. Auch der Anstieg der Angriffe auf das Remotedesktopprotokoll (RDP), dessen Sicherheitsprobleme immer noch von vielen vernachlässigt werden, setzte sich im zweiten Quartal fort. Seit Jahresbeginn haben sich die Versuche, RDP-Verbindungen anzugreifen, mehr als verdoppelt.

Die Ransomware-Szene gehört zu den sich am schnellsten entwickelnden Bereichen im zweiten Quartal. Dabei verlegen sich einige Betreiber vom noch neuen Trend des Doxing und des Veröffentlichens von gestohlenen Daten auf die Versteigerung der gestohlenen Daten in Untergrund-Foren. Dabei bilden Sie teilweise sogar „Kartelle“ um mehr Käufer anziehen.

Auch auf der Android-Plattform wurde Ransomware zuletzt präsenter. So stand Kanada im Visier einer Malware, die sich als offizielle COVID-19-Tracing-App ausgab. ESET-Forscher konnten diese Kampagne erfolgreich und schnell stoppen und den Opfern einen Entschlüsselungstool zur Verfügung stellen. Neben vielen weiteren Entdeckungen konnten unsere Forscher die gegen hochkarätige Luft- und Raumfahrtunternehmen gerichtete „Operation In(ter)ception“ aufdecken, den Modus Operandi der schwer fassbaren InvisiMole-Gruppe nachvollziehen; und das Cyberspionage-Toolkit Ramsay untersuchen, dass auf die Infiltration von AirGap-Netzwerken abzielt.

Dieser Threat Report enthält aber nicht nur Rückblicke auf diese Ergebnisse, sondern auch exklusive, bisher unveröffentlichte ESET-Forschungsupdates mit besonderem Schwerpunkt auf den Operationen von APT-Gruppen - siehe Abschnitte "News from the Lab" und "APT Group Activity".

Während der ersten Hälfte des Jahres 2020 hat sich ESET auch aktiv am Ausbau der überarbeiteten Version der MITRE ATT&CK-Datenbank mit Subtechniken beteiligt. Das neueste ATT&CK-Update enthält vier neue Beiträge von ESET.

Und schließlich gab es in diesem Quartal, nach einer längeren Pause, neue Konferenztermine - wobei überfüllte Veranstaltungsorte nun durch virtuelle Streams ersetzt wurden. Wir freuen uns, Sie zu den Vorträgen und Workshops von ESET bei BlackHat USA, BlackHat Asia, VB2020 und anderen einzuladen (Links und Hinweise finden Sie im Report).

In der Video-Präsentation des ESET Threat Report für dass 2. Quartal, stellen die ESET Sicherheitsforscher Zuzana Hromcová und Ondrej Kubovič die wichtigsten Inhalte kurz vor: