ESET Threat Report T 1 2022

Μετά από περισσότερα από δύο χρόνια θωράκισης από μια παγκόσμια πανδημία, παίρνουμε μια «ανταμοιβή»: τον πόλεμο! Πολλές συγκρούσεις μαίνεται σε διάφορα μέρη του κόσμου, αλλά για εμάς, αυτή είναι διαφορετική. Ακριβώς πέρα ​​από τα ανατολικά σύνορα της Σλοβακίας, όπου η ESET έχει την έδρα της και πολλά γραφεία, οι Ουκρανοί παλεύουν για τη ζωή και την κυριαρχία τους σε αυτόν τον απρόκλητο πόλεμο, αντιμετωπίζοντας έναν αντίπαλο που κατέχει πυρηνικά όπλα. Όπως θα διαβάσετε στην έκθεση ESET Threat Report T1 2022, η Ουκρανία αντιστέκεται σε επιθέσεις όχι μόνο στον φυσικό κόσμο αλλά και στον κυβερνοχώρο.

Η Επιλεγμένη ιστορία μας αφηγείται διάφορες κυβερνοεπιθέσεις συνδέεται με τον συνεχιζόμενο πόλεμο που οι ερευνητές της ESET ανέλυσαν ή βοήθησαν να μετριαστεί. Αυτό περιλαμβάνει την ανάσταση του διαβόητο κακόβουλο λογισμικό Industroyer, προσπαθώντας να στοχεύσει ηλεκτρικούς υποσταθμούς υψηλής τάσης.

Λίγο πριν από τη ρωσική εισβολή, η τηλεμετρία της ESET κατέγραψε μία από τις δύο απότομες πτώσεις στις επιθέσεις RDP. Η μείωση αυτών των επιθέσεων έρχεται μετά από δύο χρόνια συνεχούς ανάπτυξης – και όπως εξηγούμε στην ενότητα Exploits, αυτή η εξέλιξη των γεγονότων μπορεί να έχει σχέση με τον πόλεμο στην Ουκρανία. Αλλά ακόμη και με αυτό το φθινόπωρο, σχεδόν το 60% των εισερχόμενων επιθέσεων RDP που παρατηρήθηκαν στο T1 2022 προήλθαν από τη Ρωσία.

Μια άλλη παρενέργεια του πολέμου: ενώ στο παρελθόν οι απειλές ransomware έτειναν να αποφεύγουν στόχους που βρίσκονταν στη Ρωσία, αυτή την περίοδο, σύμφωνα με την τηλεμετρία μας, η Ρωσία ήταν η χώρα που στόχευε περισσότερο. Εντοπίσαμε ακόμη και παραλλαγές στην οθόνη κλειδώματος χρησιμοποιώντας τον ουκρανικό εθνικό χαιρετισμό «Slava Ukraini» (Δόξα στην Ουκρανία).

Δεν αποτελεί έκπληξη το γεγονός ότι ο πόλεμος έχει επίσης αξιοποιηθεί αισθητά από απειλές spam και phishing. Αμέσως μετά την εισβολή στις 24 Φεβρουαρίου, οι απατεώνες άρχισαν να εκμεταλλεύονται ανθρώπους που προσπαθούσαν να υποστηρίξουν την Ουκρανία, χρησιμοποιώντας εικονικές φιλανθρωπίες και εράνους ως θέλγητρα. Εκείνη την ημέρα, εντοπίσαμε μια μεγάλη απότομη αύξηση στον εντοπισμό ανεπιθύμητων μηνυμάτων.

Μπορούμε επίσης να επιβεβαιώσουμε ότι το Emotet – το διαβόητο κακόβουλο λογισμικό, εξαπλώνεται κυρίως μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου – είναι πίσω μετά τις περσινές προσπάθειες απομάκρυνσης, και επανήλθε στην τηλεμετρία μας. Οι χειριστές του εκτόξευσαν καμπάνιες ανεπιθύμητης αλληλογραφίας μετά από καμπάνια ανεπιθύμητης αλληλογραφίας, με τις ανιχνεύσεις Emotet να αυξάνονται κατά περισσότερο από εκατονταπλασιασμό!

Η τηλεμετρία μας έχει φυσικά δει πολλές άλλες απειλές που δεν σχετίζονται με τον πόλεμο Ρωσίας-Ουκρανίας – σας προσκαλώ να διαβάσετε την ενότητα Statistics & Trends της ESET Threat Report T1 2022 για να δείτε την πλήρη εικόνα.

Οι τελευταίοι μήνες ήταν επίσης γεμάτοι από ενδιαφέροντα ερευνητικά ευρήματα. Οι ερευνητές μας αποκάλυψαν – μεταξύ άλλων – το κατάχρηση τρωτών σημείων του προγράμματος οδήγησης πυρήνα; ψηλά- αντίκτυπος ευπάθειας UEFI; κακόβουλο λογισμικό κρυπτονομισμάτων στόχευση συσκευών Android και iOS; και οι εκστρατείες του Μάστανγκ Πάντα, Ομάδα Donot, Ομάδα Winnti, και το Ομάδα TA410 APT.

Με την βαθιά βουτιά τους στο Industroyer2, παραβιάσεις δικτύων με διάκενο αέρα, αναλύσεις καμπανιών που αναπτύχθηκαν από τις ομάδες InvisiMole, OilRig, MuddyWater, FreshFeline και TA410 APT, οι ερευνητές της ESET έφτασαν στα συνέδρια S4x22, CARO Workshop, Botconf – you NorthS μπορούν να βρουν περιλήψεις των ομιλιών τους στην τελευταία ενότητα της Έκθεσης απειλών της ESET T1 2022. Για τους επόμενους μήνες, θα θέλαμε να σας προσκαλέσουμε σε ομιλίες της ESET στα RSA, REcon, Black Hat USA, Virus Bulletin και πολλά άλλα συνέδρια .

Σας εύχομαι μια οξυδερκή ανάγνωση.

Ακολουθώ Έρευνα ESET στο Twitter για τακτικές ενημερώσεις σχετικά με τις βασικές τάσεις και τις κορυφαίες απειλές.