ESET Threat Report T 1 2022 PlatoBlockchain Data Intelligence. جستجوی عمودی Ai.

ESET Threat Report T 1 2022

تمبر زمان: 2 ژوئن 2022 ساعت 8:00 صبح

نمایی از چشم انداز تهدید T 1 2022 که توسط تله متری ESET و از دیدگاه کارشناسان تشخیص و تحقیق تهدیدات ESET دیده می شود

پس از بیش از دو سال محافظت در برابر یک بیماری همه گیر جهانی، ما یک "پاداش" دریافت می کنیم: جنگ! چندین درگیری در نقاط مختلف جهان در حال وقوع است، اما برای ما، این یکی متفاوت است. درست در سراسر مرزهای شرقی اسلواکی، جایی که ESET دارای مقر و چندین دفاتر است، اوکراینی‌ها برای جان و حاکمیت خود در این جنگ تحریک‌ناپذیر می‌جنگند و با حریفی که دارای سلاح‌های هسته‌ای است، روبرو می‌شوند. همانطور که در گزارش ESET Threat Report T1 2022 خواهید خواند، اوکراین در برابر حملات نه تنها در دنیای فیزیکی بلکه در فضای سایبری نیز مقاومت می کند.

داستان ویژه ما بازگو می شود حملات سایبری مختلف مرتبط با جنگ جاری است که محققان ESET تجزیه و تحلیل کردند یا به کاهش آن کمک کردند. این شامل قیامت است بدافزار بدنام Industroyer، تلاش برای هدف قرار دادن پست های برق فشار قوی.

اندکی قبل از تهاجم روسیه، تله متری ESET یکی از دو افت شدید حملات RDP را ثبت کرد. کاهش این حملات پس از دو سال رشد مداوم اتفاق می‌افتد - و همانطور که در بخش Exploits توضیح می‌دهیم، این چرخش رویدادها ممکن است ارتباطی با جنگ در اوکراین داشته باشد. اما حتی با این پاییز، تقریبا 60 درصد از حملات RDP ورودی که در T1 2022 مشاهده شد از روسیه بود.

یکی دیگر از عواقب جانبی جنگ: در حالی که در گذشته تهدیدات باج‌افزاری تمایل به اجتناب از اهداف مستقر در روسیه داشتند، در این دوره، طبق تله‌متری ما، روسیه بالاترین کشور هدف قرار داشت. ما حتی انواع صفحه قفل را با استفاده از سلام ملی اوکراین "Slava Ukraini" (شکوه اوکراین) شناسایی کردیم.

جای تعجب نیست که جنگ نیز به طور قابل توجهی توسط تهدیدات هرزنامه و فیشینگ مورد سوء استفاده قرار گرفته است. بلافاصله پس از تهاجم در 24 فوریه، کلاهبرداران شروع به سوء استفاده از افرادی کردند که سعی در حمایت از اوکراین داشتند. با استفاده از خیریه های ساختگی و جمع آوری کمک های مالی به عنوان فریب در آن روز، ما یک جهش بزرگ در شناسایی هرزنامه ها را شناسایی کردیم.

همچنین می‌توانیم تأیید کنیم که Emotet – بدافزار بدنام، عمدتاً از طریق ایمیل‌های اسپم منتشر می‌شود. عقب است پس از تلاش‌های حذف در سال گذشته، و در تله‌متری ما مجدداً بهبود یافته است. اپراتورهای آن کمپین های هرزنامه را پشت سر کمپین هرزنامه منتشر کردند، با تشخیص Emotet بیش از صد برابر!

تله متری ما البته بسیاری از تهدیدات غیر مرتبط با جنگ روسیه و اوکراین را دیده است - از شما دعوت می کنم برای مشاهده تصویر کامل، بخش آمار و روندها در گزارش تهدید ESET T1 2022 را بخوانید.

ماه های گذشته نیز پر از یافته های تحقیقاتی جالب بود. محققان ما - از جمله چیزهای دیگر - را کشف کردند سوء استفاده از آسیب پذیری های درایور هسته; بلندآسیب‌پذیری‌های UEFI را تحت تأثیر قرار دهید; بدافزار ارز دیجیتال هدف قرار دادن دستگاه های اندروید و iOS; و کمپین های موستانگ پاندا, تیم Donot, گروه وینتی، و گروه TA410 APT.

محققان ESET با بررسی عمیق خود در Industroyer2، نقض شبکه‌های دارای شکاف هوا، تجزیه و تحلیل کمپین‌های مستقر توسط گروه‌های InvisiMole، OilRig، MuddyWater، FreshFeline و TA410 APT، به کنفرانس‌های S4x22، CARO، Botconf و NorthS رسیدند. می توانید خلاصه صحبت های خود را در بخش پایانی گزارش تهدید ESET T1 2022 بیابید. برای ماه های آینده، ما می خواهیم شما را به گفتگوهای ESET در RSA، REcon، Black Hat USA، Virus Bulletin و بسیاری از کنفرانس های دیگر دعوت کنیم. .

برای شما آرزوی یک مطالعه روشنگر دارم

دنبال کردن تحقیق ESET در توییتر برای به روز رسانی منظم در مورد روندهای کلیدی و تهدیدات برتر.

برای کسب اطلاعات بیشتر در مورد اینکه چگونه اطلاعات تهدید می تواند وضعیت امنیت سایبری سازمان شما را بهبود بخشد، به سایت مراجعه کنید ESET Threat Intelligence احتمال برد مراجعه کنید.

تمبر زمان:

بیشتر از ما امنیت زندگی می کنیم