ESET, leader globale nel mercato della cybersecurity, ha pubblicato il Report sulle minacce relative al secondo trimestre 2020 evidenziando le statistiche più significative dei suoi sistemi di rilevamento e mostrando i progressi nella ricerca sulla sicurezza informatica, tra cui aggiornamenti inediti ed esclusivi.
Il report mostra come le minacce legate alla pandemia da COVID-19 abbiano caratterizzato il panorama della cybersecurity nel corso del secondo trimestre 2020.
“La telemetria ESET ha evidenziato un continuo afflusso di richiami COVID-19 in attacchi web ed e-mail, così come un aumento degli attacchi mirati Remote Desktop Protocol, con tentativi persistenti di stabilire connessioni RDP più che raddoppiati dall’inizio dell’anno” ha commentato Roman Kováč, Chief Research Officer di ESET.
Il Report sulle minacce del secondo trimestre 2020 ha esaminato le più importanti aree di studio e i maggiori risultati ottenuti dai ricercatori ESET. Per esempio l’analisi di un attacco ramsonware indirizzato agli utenti Android canadesi mascherato come un’App di tracciamento anti Covid – “Abbiamo rapidamente messo fine a questa operazione e fornito una soluzione per le vittime” sottolinea Roman Kováč.
Tra i tanti riscontri ottenuti, i ricercatori di ESET hanno scoperto l’operazione In(ter)ception, che si rivolgeva a società aerospaziali e militari di alto profilo; ha rivelato il modus operandi del famigerato gruppo InvisiMole; e analizzato Ramsay, un toolkit di cyberspionaggio specifico per reti air-gapped.
Alcune delle ricerche esclusive presentate nel Report includono estensioni dannose di Google Chrome che prendono di mira portafogli hardware per criptovalute, un nuovo attacco all’università di Hong Kong da parte del gruppo Winnti, così come ulteriori attacchi collegati all’operazione In(ter)ception contro organizzazioni militari in Brasile, Repubblica Ceca, Qatar, Turchia e Ucraina.
Oltre a questi risultati, il rapporto sulle minacce ESET Q2 2020 fornisce una sintesi dei contributi dell’azienda alla knowledge base MITRE ATT&CK, così come la partecipazione degli esperti ESET alle prossime conferenze e workshop.
