Rapport ESET sur les menaces T 1 2022

Après plus de deux ans passés à nous protéger d’une pandémie mondiale, nous recevons une « récompense » : la guerre ! Plusieurs conflits font rage dans différentes parties du monde, mais pour nous, celui-ci est différent. De l’autre côté des frontières orientales de la Slovaquie, où ESET a son siège et plusieurs bureaux, les Ukrainiens se battent pour leur vie et leur souveraineté dans cette guerre non provoquée, face à un adversaire possédant des armes nucléaires. Comme vous le lirez dans le rapport ESET Threat Report T1 2022, l’Ukraine résiste non seulement aux attaques dans le monde physique mais également dans le cyberespace.

Notre histoire en vedette raconte diverses cyberattaques liés à la guerre en cours que les chercheurs d’ESET ont analysée ou contribué à atténuer. Cela inclut la résurrection du le fameux malware Industroyer, tentant de cibler les sous-stations électriques à haute tension.

Peu avant l’invasion russe, la télémétrie d’ESET a enregistré l’une des deux fortes baisses des attaques RDP. Le déclin de ces attaques intervient après deux années de croissance constante – et comme nous l’expliquons dans la section Exploits, cette tournure des événements pourrait avoir un lien avec la guerre en Ukraine. Mais même avec cette baisse, près de 60 % des attaques RDP entrantes observées au T1 2022 provenaient de Russie.

Autre effet secondaire de la guerre : alors que dans le passé les menaces de ransomwares avaient tendance à éviter les cibles situées en Russie, à cette période, selon nos télémétries, la Russie était le principal pays ciblé. Nous avons même détecté des variantes d'écran de verrouillage utilisant le salut national ukrainien « Slava Ukraini » (Gloire à l'Ukraine).

Sans surprise, cette guerre a également été exploitée par des menaces de spam et de phishing. Immédiatement après l'invasion du 24 février, des escrocs ont commencé à profiter des personnes qui tentaient de soutenir l'Ukraine, utiliser des œuvres caritatives et des collectes de fonds fictives comme leurres. Ce jour-là, nous avons détecté une forte augmentation des détections de spam.

Nous pouvons également confirmer qu'Emotet – le tristement célèbre malware, propagé principalement par le biais de spams – est de retour après les tentatives de retrait de l’année dernière, et a remonté dans notre télémétrie. Ses opérateurs ont lancé campagne de spam après campagne de spam, les détections d'Emotet étant multipliées par plus de cent !

Notre télémétrie a bien sûr détecté de nombreuses autres menaces sans rapport avec la guerre russo-ukrainienne – je vous invite à lire la section Statistiques et tendances du rapport sur les menaces ESET T1 2022 pour avoir une vision complète.

Les derniers mois ont également été riches en résultats de recherche intéressants. Nos chercheurs ont découvert – entre autres – le abus des vulnérabilités du pilote du noyau; Élevée‑impacter les vulnérabilités UEFI; malware de crypto-monnaie ciblant les appareils Android et iOS; et les campagnes de Panda mustang, Ne pas l'équipe, Groupe Winntiainsi que, Groupe TA410 APT.

Grâce à leur étude approfondie d'Industroyer2, aux violations des réseaux à air isolé, aux analyses des campagnes déployées par les groupes InvisiMole, OilRig, MuddyWater, FreshFeline et TA410 APT, les chercheurs d'ESET ont pu assister aux conférences S4x22, CARO Workshop, Botconf et NorthSec. Vous trouverez le résumé de leurs discussions dans la dernière section du rapport sur les menaces d'ESET T1 2022. Pour les mois à venir, nous aimerions vous inviter aux discussions d'ESET à RSA, REcon, Black Hat USA, Virus Bulletin et bien d'autres conférences. .

Je vous souhaite une lecture éclairée.

FOLLOW Recherche ESET sur Twitter pour des mises à jour régulières sur les tendances clés et les principales menaces.