ESET Threat Report T 1 2022

بعد أكثر من عامين من الحماية من جائحة عالمي ، نحصل على "مكافأة": الحرب! هناك العديد من الصراعات التي تدور رحاها في أجزاء مختلفة من العالم ، ولكن بالنسبة لنا ، هذا الصراع مختلف. مباشرة عبر الحدود الشرقية لسلوفاكيا ، حيث يوجد مقر ESET والعديد من المكاتب ، يقاتل الأوكرانيون من أجل حياتهم وسيادتهم في هذه الحرب غير المبررة ، في مواجهة خصم يمتلك أسلحة نووية. كما ستقرأ في ESET Threat Report T1 2022 ، فإن أوكرانيا تقاوم الهجمات ليس فقط في العالم المادي ولكن أيضًا في الفضاء الإلكتروني.

يروي قصتنا المميزة مختلف الهجمات الإلكترونية مرتبطة بالحرب المستمرة التي حللها باحثو ESET أو ساعدوا في التخفيف منها. وهذا يشمل قيامة البرمجيات الخبيثة Industroyer سيئة السمعةفي محاولة لاستهداف المحطات الكهربائية ذات الجهد العالي.

قبل وقت قصير من الغزو الروسي ، سجل القياس عن بعد ESET واحدًا من اثنين من الانخفاضات الحادة في هجمات RDP. يأتي الانخفاض في هذه الهجمات بعد عامين من النمو المستمر - وكما أوضحنا في قسم إكسبلويت ، قد يكون لهذا التحول في الأحداث صلة بالحرب في أوكرانيا. ولكن حتى مع هذا الخريف ، ما يقرب من 60٪ من هجمات RDP الواردة في T1 2022 جاءت من روسيا.

أثر جانبي آخر للحرب: بينما كانت تهديدات برامج الفدية في الماضي تميل إلى تجنب الأهداف الموجودة في روسيا ، في هذه الفترة ، وفقًا لقياساتنا عن بُعد ، كانت روسيا هي الدولة المستهدفة الأولى. حتى أننا اكتشفنا متغيرات قفل الشاشة باستخدام التحية الوطنية الأوكرانية "Slava Ukraini" (المجد لأوكرانيا).

مما لا يثير الدهشة ، أن الحرب قد تم استغلالها بشكل ملحوظ من خلال تهديدات البريد العشوائي والتصيد الاحتيالي. مباشرة بعد الغزو في 24 فبراير ، بدأ المحتالون في الاستفادة من الأشخاص الذين يحاولون دعم أوكرانيا ، باستخدام الجمعيات الخيرية الوهمية وجمع التبرعات كغراء. في ذلك اليوم ، اكتشفنا ارتفاعًا كبيرًا في عمليات اكتشاف الرسائل غير المرغوب فيها.

يمكننا أيضًا أن نؤكد أن Emotet - البرنامج الضار سيئ السمعة ، ينتشر بشكل أساسي من خلال رسائل البريد الإلكتروني العشوائية - عاد بعد محاولات الإزالة في العام الماضي ، واستعادوا نشاطنا في القياس عن بُعد. أطلق مشغلوها حملة البريد العشوائي بعد حملة البريد العشوائي ، مع زيادة اكتشافات Emotet بأكثر من مائة ضعف!

لقد شهد نظام القياس عن بُعد الخاص بنا بالطبع العديد من التهديدات الأخرى التي لا علاقة لها بالحرب الروسية الأوكرانية - أدعوك لقراءة قسم الإحصائيات والاتجاهات في ESET Threat Report T1 2022 لرؤية الصورة كاملة.

كانت الأشهر الماضية مليئة أيضًا بنتائج بحث مثيرة للاهتمام. كشف باحثونا - من بين أمور أخرى - عن إساءة استخدام ثغرات برنامج تشغيل kernel; عالي‑ نقاط ضعف UEFI ذات التأثير؛ البرمجيات الخبيثة للعملات المشفرة تستهدف أجهزة Android و iOS؛ وحملات موستانج باندا, فريق Donot, مجموعة وينتي، و مجموعة TA410 APT.

من خلال الغوص العميق في Industroyer2 ، وانتهاكات الشبكات ذات الفجوات الهوائية ، وتحليلات الحملات التي تم نشرها بواسطة مجموعات InvisiMole و OilRig و MuddyWater و FreshFeline و TA410 APT ، وصل باحثو ESET إلى مؤتمرات S4x22 و CARO Workshop و Botconf و NorthSec - أنت يمكن العثور على ملخصات لمحادثاتهم في القسم الأخير من ESET Threat Report T1 2022. للأشهر القادمة ، نود دعوتك إلى محادثات ESET في RSA و REcon و Black Hat USA و Virus Bulletin والعديد من المؤتمرات الأخرى .

أتمنى لك قراءة ثاقبة.

تابعني: بحث ESET على Twitter للحصول على تحديثات منتظمة حول الاتجاهات الرئيسية والتهديدات الرئيسية.