ईएसईटी खतरा रिपोर्ट टी 1 2022

वैश्विक महामारी से दो साल से अधिक समय तक बचने के बाद, हमें एक 'इनाम' मिलता है: युद्ध! दुनिया के विभिन्न हिस्सों में कई संघर्ष चल रहे हैं, लेकिन हमारे लिए, यह अलग है। स्लोवाकिया की पूर्वी सीमाओं के ठीक उस पार, जहां ईएसईटी का मुख्यालय और कई कार्यालय हैं, यूक्रेनियन इस अकारण युद्ध में अपने जीवन और संप्रभुता के लिए लड़ रहे हैं, एक ऐसे प्रतिद्वंद्वी का सामना कर रहे हैं जिसके पास परमाणु हथियार हैं। जैसा कि आप ESET ख़तरा रिपोर्ट T1 2022 में पढ़ेंगे, यूक्रेन न केवल भौतिक दुनिया में बल्कि साइबरस्पेस में भी हमलों का विरोध कर रहा है।

हमारी चुनिंदा कहानी बताती है विभिन्न साइबर हमले चल रहे युद्ध से जुड़ा हुआ है जिसका ईएसईटी शोधकर्ताओं ने विश्लेषण किया या कम करने में मदद की। इसमें का पुनरुत्थान भी शामिल है कुख्यात इंडस्ट्रीयर मैलवेयर, हाई-वोल्टेज विद्युत सबस्टेशनों को निशाना बनाने का प्रयास।

रूसी आक्रमण से कुछ समय पहले, ईएसईटी टेलीमेट्री ने आरडीपी हमलों में दो तेज गिरावटों में से एक दर्ज की थी। इन हमलों में गिरावट दो साल की निरंतर वृद्धि के बाद आई है - और जैसा कि हम एक्सप्लॉइट्स अनुभाग में बताते हैं, घटनाओं के इस मोड़ का यूक्रेन में युद्ध से संबंध हो सकता है। लेकिन इस गिरावट के साथ भी, T60 1 में देखे गए आने वाले RDP हमलों में से लगभग 2022% रूस से आए थे।

युद्ध का एक और दुष्परिणाम: जबकि अतीत में रैंसमवेयर के खतरे रूस में स्थित लक्ष्यों से बचने की प्रवृत्ति रखते थे, इस अवधि में, हमारे टेलीमेट्री के अनुसार, रूस शीर्ष लक्षित देश था। हमने यूक्रेनी राष्ट्रीय सलामी "स्लावा यूक्रेनी" (यूक्रेन की महिमा) का उपयोग करते हुए लॉक-स्क्रीन वेरिएंट का भी पता लगाया।

आश्चर्य की बात नहीं है कि युद्ध का स्पैम और फ़िशिंग खतरों द्वारा भी विशेष रूप से शोषण किया गया है। 24 फरवरी को आक्रमण के तुरंत बाद, घोटालेबाजों ने यूक्रेन का समर्थन करने की कोशिश कर रहे लोगों का फायदा उठाना शुरू कर दिया, काल्पनिक दान और धन संचयन का उपयोग करना लालच के रूप में. उस दिन, हमने स्पैम पहचान में बड़ी वृद्धि देखी।

हम यह भी पुष्टि कर सकते हैं कि इमोटेट - कुख्यात मैलवेयर, मुख्य रूप से स्पैम ईमेल के माध्यम से फैलता है - वापस आ गया है पिछले साल के टेकडाउन प्रयासों के बाद, और हमारे टेलीमेट्री में वापस आ गया है। इसके ऑपरेटरों ने स्पैम अभियान के बाद स्पैम अभियान चलाया, इमोटेट का पता लगाने में सौ गुना से अधिक की वृद्धि हुई!

हमारे टेलीमेट्री ने निश्चित रूप से रूस-यूक्रेन युद्ध से संबंधित कई अन्य खतरों को देखा है - मैं आपको पूरी तस्वीर देखने के लिए ईएसईटी खतरा रिपोर्ट टी1 2022 के सांख्यिकी और रुझान अनुभाग को पढ़ने के लिए आमंत्रित करता हूं।

पिछले महीने भी दिलचस्प शोध निष्कर्षों से भरे हुए थे। हमारे शोधकर्ताओं ने अन्य बातों के साथ-साथ इसका भी खुलासा किया कर्नेल ड्राइवर कमजोरियों का दुरुपयोग; उच्च-यूईएफआई कमजोरियों को प्रभावित करें; क्रिप्टोकरेंसी मैलवेयर Android और iOS उपकरणों को लक्षित करना; और के अभियान मस्तंग पांडा, डोनोट टीम, विन्ती समूह, और टीए410 एपीटी समूह.

इंडस्ट्रीयर2 में अपने गहरे गोता लगाने, एयर-गैप्ड नेटवर्क के उल्लंघन, इनविसीमोल, ऑयलरिग, मड्डीवाटर, फ्रेशफेलिन और टीए410 एपीटी समूहों द्वारा तैनात अभियानों के विश्लेषण के साथ, ईएसईटी शोधकर्ताओं ने इसे एस4x22, सीएआरओ वर्कशॉप, बोटकॉन्फ और नॉर्थसेक सम्मेलनों में बनाया - आप उनकी बातचीत का सारांश ESET ख़तरा रिपोर्ट T1 2022 के अंतिम खंड में पाया जा सकता है। आगामी महीनों के लिए, हम आपको RSA, REcon, ब्लैक हैट यूएसए, वायरस बुलेटिन और कई अन्य सम्मेलनों में ESET वार्ता के लिए आमंत्रित करना चाहेंगे। .

मैं आपको एक अंतर्दृष्टिपूर्ण पढ़ने की कामना करता हूं।

का पालन करें ट्विटर पर ईएसईटी अनुसंधान प्रमुख रुझानों और शीर्ष खतरों पर नियमित अपडेट के लिए।