ESET-i ohuaruanne T 1 2022

Pärast enam kui kaheaastast kaitsmist ülemaailmse pandeemia eest saame „tasu“: sõda! Maailma eri paigus möllab mitu konflikti, kuid meie jaoks on see teine. Otse üle Slovakkia idapiiri, kus on ESET-i peakorter ja mitu kontorit, võitlevad ukrainlased selles provotseerimata sõjas oma elu ja suveräänsuse eest, seistes silmitsi tuumarelvi omava vastasega. Nagu saate lugeda ESET-i ohuaruandest T1 2022, seisab Ukraina vastu rünnakutele mitte ainult füüsilises maailmas, vaid ka küberruumis.

Meie esiletoodud lugu jutustab mitmesugused küberrünnakud seotud käimasoleva sõjaga, mida ESET-i teadlased analüüsisid või aitasid leevendada. See hõlmab ka ülestõusmist kurikuulus Industroyeri pahavara, püüdes sihtida kõrgepinge elektrialajaamu.

Vahetult enne Venemaa sissetungi registreeris ESET-i telemeetria ühe kahest RDP rünnakute järsust langusest. Nende rünnakute vähenemine tuleb pärast kaheaastast pidevat kasvu – ja nagu me selgitame jaotises Exploits, võib sündmuste sel pöördel olla seos Ukraina sõjaga. Kuid isegi selle sügisega tuli peaaegu 60% T1 2022 sissetulevatest RDP rünnakutest Venemaalt.

Teine sõja kõrvalmõju: kui varem kippusid lunavaraohud Venemaal asuvaid sihtmärke vältima, siis sel perioodil oli meie telemeetria andmetel Venemaa enim sihtriik. Tuvastasime isegi lukustusekraani variandid, kasutades Ukraina rahvuslikku tervitust "Slava Ukraini" (Au Ukrainale).

Pole üllatav, et sõda on märgatavalt ära kasutanud ka rämpsposti- ja andmepüügiähvardused. Kohe pärast 24. veebruari sissetungi hakkasid petturid ära kasutama inimesi, kes üritasid Ukrainat toetada, kasutades fiktiivseid heategevusorganisatsioone ja korjandusi lantidena. Sel päeval tuvastasime rämpspostituvastustes suure hüppe.

Samuti võime kinnitada, et Emotet – kurikuulus pahavara, mis levis peamiselt rämpsposti kaudu – on tagasi pärast eelmise aasta eemaldamiskatseid ja on meie telemeetrias taas tõusnud. Selle operaatorid levitasid rämpspostikampaaniaid rämpspostikampaaniate järel, kusjuures Emoteti tuvastamise arv kasvas enam kui sajakordselt!

Meie telemeetria on muidugi näinud palju muid Venemaa-Ukraina sõjaga mitteseotud ohte – täieliku pildi nägemiseks kutsun teid lugema ESET Threat Report T1 2022 jaotist Statistika ja trendid.

Ka viimased kuud olid täis huvitavaid uurimistulemusi. Meie teadlased avastasid muu hulgas kerneli draiveri haavatavuste kuritarvitamine; suur– mõjutada UEFI haavatavusi; krüptovaluuta pahavara sihivad Android- ja iOS-seadmeid; ja kampaaniad Mustang Panda, Donot meeskond, Winnti gruppJa TA410 APT grupp.

Sügav sukeldumine Industroyer2-sse, õhuvahedega võrkude rikkumiste, InvisiMole'i, OilRigi, MuddyWateri, FreshFeline'i ja TA410 APT rühmade juurutatud kampaaniate analüüsidega jõudsid ESET-i teadlased S4x22, CARO Workshopi, Botconfi ja NorthSeci konverentsidele – teie nende kõnede kokkuvõtted leiate ESET-i ohuaruande T1 2022 viimasest jaotisest. Eelolevatel kuudel kutsume teid ESET-i kõnelustele RSA-s, REconis, Black Hat USA-s, Virus Bulletinis ja paljudel muudel konverentsidel. .

Soovin teile põhjalikku lugemist.

järgima ESET-i uuring Twitteris regulaarsete uuenduste jaoks peamiste suundumuste ja peamiste ohtude kohta.