ESET Bedrohungsbericht T 1 2022

Nach mehr als zwei Jahren Abschirmung vor einer globalen Pandemie bekommen wir eine „Belohnung“: Krieg! Mehrere Konflikte toben in verschiedenen Teilen der Welt, aber für uns ist dieser anders. Jenseits der östlichen Grenze der Slowakei, wo ESET seinen Hauptsitz und mehrere Büros hat, kämpfen die Ukrainer in diesem nicht provozierten Krieg um ihr Leben und ihre Souveränität und stehen einem Gegner gegenüber, der Atomwaffen besitzt. Wie Sie im ESET Threat Report T1 2022 lesen werden, widersteht die Ukraine Angriffen nicht nur in der physischen Welt, sondern auch im Cyberspace.

Unsere vorgestellte Geschichte erzählt verschiedene Cyberangriffe verbunden mit dem andauernden Krieg, den ESET-Forscher analysierten oder zu dessen Eindämmung er beitrug. Dazu gehört die Auferstehung der berüchtigte Industroyer-Malware, der versucht, Hochspannungs-Umspannwerke anzugreifen.

Kurz vor der russischen Invasion verzeichnete die ESET-Telemetrie einen von zwei starken Rückgängen bei RDP-Angriffen. Der Rückgang dieser Angriffe erfolgt nach zwei Jahren konstanten Wachstums – und wie wir im Abschnitt Exploits erklären, könnte diese Wendung der Ereignisse mit dem Krieg in der Ukraine zusammenhängen. Aber selbst mit diesem Rückgang kamen fast 60 % der eingehenden RDP-Angriffe, die in T1 2022 beobachtet wurden, aus Russland.

Ein weiterer Nebeneffekt des Krieges: Während Ransomware-Bedrohungen in der Vergangenheit dazu neigten, Ziele in Russland zu meiden, war Russland in diesem Zeitraum laut unserer Telemetrie das am häufigsten angegriffene Land. Wir haben sogar Lockscreen-Varianten mit dem ukrainischen Nationalgruß „Slava Ukraini“ (Ehre der Ukraine) entdeckt.

Es überrascht nicht, dass der Krieg auch von Spam- und Phishing-Bedrohungen merklich ausgenutzt wurde. Unmittelbar nach der Invasion am 24. Februar begannen Betrüger, Menschen auszunutzen, die versuchten, die Ukraine zu unterstützen. Verwendung fiktiver Wohltätigkeitsorganisationen und Spendenaktionen als Köder. An diesem Tag stellten wir einen großen Anstieg der Spam-Erkennungen fest.

Wir können auch bestätigen, dass Emotet – die berüchtigte Malware, die hauptsächlich über Spam-E-Mails verbreitet wird – ist zurück nach den Takedown-Versuchen im letzten Jahr und ist in unserer Telemetrie wieder hochgeschossen. Seine Betreiber spuckten eine Spam-Kampagne nach der anderen aus, wobei die Emotet-Erkennungen um mehr als das Hundertfache zunahmen!

Unsere Telemetrie hat natürlich viele andere Bedrohungen gesehen, die nichts mit dem Krieg zwischen Russland und der Ukraine zu tun haben – ich lade Sie ein, den Abschnitt „Statistiken und Trends“ des ESET-Bedrohungsberichts T1 2022 zu lesen, um das vollständige Bild zu sehen.

Auch die vergangenen Monate waren voller interessanter Forschungsergebnisse. Unsere Forscher entdeckten unter anderem die Missbrauch von Kernel-Treiber-Schwachstellen; Highs- Auswirkung auf UEFI-Schwachstellen; Kryptowährungs-Malware Ausrichtung auf Android- und iOS-Geräte; und die Kampagnen von Mustang-Panda, Kein Team, Winnti-Gruppeund der TA410 APT-Gruppe.

Mit ihrem tiefen Einblick in Industroyer2, Brüche in Air-Gap-Netzwerken, Analysen von Kampagnen, die von InvisiMole-, OilRig-, MuddyWater-, FreshFeline- und TA410-APT-Gruppen durchgeführt wurden, schafften es ESET-Forscher auf die Konferenzen S4x22, CARO Workshop, Botconf und NorthSec – Sie Zusammenfassungen ihrer Vorträge finden Sie im letzten Abschnitt des ESET Threat Report T1 2022. In den kommenden Monaten möchten wir Sie zu ESET-Vorträgen bei RSA, REcon, Black Hat USA, Virus Bulletin und vielen anderen Konferenzen einladen .

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Folgen Sie uns ESET-Forschung auf Twitter für regelmäßige Updates zu wichtigen Trends und Top-Bedrohungen.