ESET’in Üçüncü Çeyrek Tehdit Raporu; Temmuz, Ağustos ve Eylül aylarındaki dijital tehditlerini mercek altına aldı. ESET bilgilerine nazaran Uzaktan Çalışma Protokolü’nü (RDP) amaç alan ataklarda büyük artış kelam konusu. Akın teşebbüslerinin toplam sayısı bir evvelki çeyrek periyoda nazaran yüzde 140 artış gösterdi.
Durumu pahalandıran ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, “RDP akınlarındaki daima artış, pandemi sırasında internete bağlanan, yetersiz korunan sistemlerin sayısının artmasından yahut RDP’yi amaç alan fidye yazılım çetelerine özenen öteki hatalılardan kaynaklanıyor olabilir” diye konuştu.
Kripto madenciler ve bankacılık truva atlarında artış
Üçüncü çeyrekte, aylardan sonra tekrar aktif olmaya başlayan kripto madenci Emotet’in yine ortaya çıkması gözlemlenen öteki bir temel akım oldu. Makus üne sahip bankacılık truva atı Cerberus’un kaynak kodu yayınlamasının akabinde makûs hedefli Android bankacılık yazılımlarındaki artış da dikkat çekti.
Raporda ESET araştırmacılarının çeşitli bulgularına da yer verildi. Araştırmacılar, sızıntıya açık pek çok Wi-Fi yongası ortaya çıkardı, Linux VoIP yazılım anahtarlarını maksat alan CDRThief’i keşfetti ve kripto para manasında üçlü bir tehdit olan KrytoCibule’u derinlemesine araştırdı.
Rapor ayrıyeten Latin Amerika bankacılık truva atlarının Avrupa’da yaygınlaşmasını, TA410 tehdit kümesinin yeni aktifliğini ve Gamaredon çetesinin güncellenmiş makus emelli yazılımlarının incelemesini içeriyor.
