ESETin uhkaraportti T 1 2022

Yli kahden vuoden suojan jälkeen maailmanlaajuiselta pandemialta saamme "palkinnon": sodan! Useita konflikteja raivoaa eri puolilla maailmaa, mutta meille tämä on erilainen. Aivan Slovakian itärajojen toisella puolella, jossa ESET:llä on pääkonttori ja useita toimistoja, ukrainalaiset taistelevat henkensä ja suvereniteettinsa puolesta tässä provosoimattomassa sodassa ja kohtaavat vastustajaa, jolla on ydinaseita. Kuten ESET Threat Report T1 2022 -uhkaraportista voit lukea, Ukraina vastustaa hyökkäyksiä paitsi fyysisessä maailmassa myös kyberavaruudessa.

Suositeltu tarinamme kertoo erilaisia ​​kyberhyökkäyksiä liittyy meneillään olevaan sotaan, jota ESET-tutkijat analysoivat tai auttoivat lieventämään. Tämä sisältää ylösnousemuksen pahamaineinen Industroyer-haittaohjelma, joka yrittää kohdistaa suurjännitesähköasemia.

Vähän ennen Venäjän hyökkäystä ESETin telemetria tallensi yhden kahdesta jyrkästä laskusta RDP-hyökkäysten määrässä. Näiden hyökkäysten väheneminen tulee kahden vuoden jatkuvan kasvun jälkeen – ja kuten Exploits-osiossa selitämme, tällä tapahtumien käänteellä saattaa olla yhteys Ukrainan sotaan. Mutta jopa tänä syksynä lähes 60 % T1 2022:n saapuvista RDP-hyökkäyksistä tuli Venäjältä.

Toinen sodan sivuvaikutus: kun aiemmin kiristysohjelmauhat pyrkivät välttämään Venäjällä sijaitsevia kohteita, niin tällä ajanjaksolla telemetriamme mukaan Venäjä oli suurin kohdemaa. Havaitsimme jopa lukitusnäytön muunnelmia käyttämällä Ukrainan kansallista tervehdystä "Slava Ukraini" (Kunnia Ukrainalle).

Ei ole yllättävää, että sotaa on myös huomattavasti hyödynnetty roskapostilla ja tietojenkalastelulla. Välittömästi 24. helmikuuta tapahtuneen hyökkäyksen jälkeen huijarit alkoivat käyttää hyväkseen ihmisiä, jotka yrittivät tukea Ukrainaa, käyttämällä kuvitteellisia hyväntekeväisyysjärjestöjä ja varainkeräyksiä vieheinä. Havaitsimme sinä päivänä suuren piikin roskapostin havaitsemisessa.

Voimme myös vahvistaa, että Emotet – pahamaineinen haittaohjelma, joka leviää ensisijaisesti roskapostien kautta – on palannut viime vuoden poistoyritysten jälkeen, ja se on noussut takaisin telemetriassamme. Sen operaattorit sylkivät roskapostikampanjan roskapostikampanjan jälkeen, ja Emotet-havainnot kasvoivat yli satakertaisesti!

Telemetriamme on tietysti nähnyt monia muita uhkia, jotka eivät liity Venäjän ja Ukrainan sotaan – Pyydän sinua lukemaan Tilastot ja trendit -osion ESET Threat Report T1 2022:sta nähdäksesi koko kuvan.

Viime kuukaudet olivat myös täynnä mielenkiintoisia tutkimustuloksia. Tutkijamme paljastivat muun muassa ytimen ajurien haavoittuvuuksien väärinkäyttö; korkea- vaikuttaa UEFI:n haavoittuvuuksiin; kryptovaluuttojen haittaohjelma kohdistaminen Android- ja iOS-laitteisiin; ja kampanjat Mustang Panda, Donot-tiimi, Winnti Group, ja TA410 APT ryhmä.

ESET-tutkijat pääsivät S2x410-, CARO Workshop-, Botconf- ja NorthSec-konferensseihin syvällisesti Industroyer4:een, ilmarakoisten verkkojen rikkomuksiin, InvisiMolen, OilRigin, MuddyWaterin, FreshFelinen ja TA22 APT -ryhmien kampanjoiden analysointiin. heidän keskustelujensa päätelmät löytyvät ESET Threat Report T1 2022 -julkaisun viimeisestä osiosta. Tulevina kuukausina haluamme kutsua sinut ESETin keskusteluihin RSA:ssa, REconissa, Black Hat USA:ssa, Virus Bulletinissa ja monissa muissa konferensseissa .

Toivon sinulle oivaltavaa luettavaa.

seurata ESET-tutkimus Twitterissä päivittää tärkeimmät trendit ja suurimmat uhat säännöllisesti.