Informe de amenazas de ESET T 1 2022

Después de más de dos años de protegernos de una pandemia global, recibimos una 'recompensa': ¡guerra! Varios conflictos se están librando en diferentes partes del mundo, pero para nosotros, este es diferente. Justo al otro lado de las fronteras orientales de Eslovaquia, donde ESET tiene su sede y varias oficinas, los ucranianos luchan por sus vidas y su soberanía en esta guerra sin provocación, enfrentándose a un oponente que posee armas nucleares. Como leerá en el Informe de amenazas de ESET T1 2022, Ucrania está resistiendo ataques no solo en el mundo físico sino también en el ciberespacio.

Nuestra historia destacada cuenta varios ciberataques conectado a la guerra en curso que los investigadores de ESET analizaron o ayudaron a mitigar. Esto incluye la resurrección de los el infame software malicioso Industroyer, intentando apuntar a las subestaciones eléctricas de alto voltaje.

Poco antes de la invasión rusa, la telemetría de ESET registró una de dos fuertes caídas en los ataques RDP. La disminución de estos ataques se produce después de dos años de crecimiento constante y, como explicamos en la sección Exploits, este giro de los acontecimientos podría tener una conexión con la guerra en Ucrania. Pero incluso con esta caída, casi el 60 % de los ataques RDP entrantes vistos en T1 2022 provinieron de Rusia.

Otro efecto secundario de la guerra: mientras que en el pasado las amenazas de ransomware tendían a evitar objetivos ubicados en Rusia, en este período, según nuestra telemetría, Rusia era el principal país objetivo. Incluso detectamos variantes de pantalla de bloqueo usando el saludo nacional ucraniano "Slava Ukraini" (Gloria a Ucrania).

Como era de esperar, la guerra también ha sido notablemente explotada por amenazas de spam y phishing. Inmediatamente después de la invasión del 24 de febrero, los estafadores comenzaron a aprovecharse de las personas que intentaban apoyar a Ucrania. usar organizaciones benéficas y recaudadores de fondos ficticios como señuelos. Ese día, detectamos un gran aumento en las detecciones de spam.

También podemos confirmar que Emotet, el infame malware que se propaga principalmente a través de correos electrónicos no deseados, está de vuelta después de los intentos de derribo del año pasado, y ha vuelto a subir en nuestra telemetría. ¡Sus operadores arrojaron una campaña de spam tras otra, y las detecciones de Emotet crecieron más de cien veces!

Nuestra telemetría, por supuesto, ha visto muchas otras amenazas no relacionadas con la guerra entre Rusia y Ucrania. Lo invito a leer la sección Estadísticas y tendencias del Informe de amenazas T1 2022 de ESET para ver el panorama completo.

Los últimos meses también estuvieron llenos de interesantes hallazgos de investigación. Nuestros investigadores descubrieron, entre otras cosas, la abuso de las vulnerabilidades del controlador del kernel; high-vulnerabilidades de UEFI de impacto; software malicioso de criptomonedas dirigido a dispositivos Android e iOS; y las campañas de Panda Mustang, Equipo Donot, Grupo Winnti, y la Grupo APT TA410.

Con su análisis profundo de Industroyer2, filtraciones de redes air-gapped, análisis de campañas implementadas por grupos de APT InvisiMole, OilRig, MuddyWater, FreshFeline y TA410, los investigadores de ESET llegaron a las conferencias S4x22, CARO Workshop, Botconf y NorthSec: usted Puede encontrar resúmenes de sus charlas en la sección final del ESET Threat Report T1 2022. Para los próximos meses, nos gustaría invitarlo a las charlas de ESET en RSA, REcon, Black Hat USA, Virus Bulletin y muchas otras conferencias. .

Les deseo una lectura perspicaz.

Seguir Investigación de ESET en Twitter para obtener actualizaciones periódicas sobre las principales tendencias y amenazas.