ESET Fenyegetés jelentés T 1 2022

Több mint két évnyi globális világjárvány elleni védekezés után „jutalmat” kapunk: háborút! Számos konfliktus dúl a világ különböző részein, de nálunk ez más. Közvetlenül Szlovákia keleti határain túl, ahol az ESET székhelye és több irodája is található, az ukránok életükért és szuverenitásukért küzdenek ebben a provokálatlan háborúban, szemben a nukleáris fegyverekkel rendelkező ellenféllel. Ahogy az ESET T1 2022 fenyegetésjelentésében olvasható, Ukrajna nemcsak a fizikai világban, hanem a kibertérben is ellenáll a támadásoknak.

Kiemelt történetünk mesél különféle kibertámadások a folyamatban lévő háborúhoz kapcsolódik, amelyet az ESET kutatói elemeztek vagy segítettek enyhíteni. Ez magában foglalja a feltámadást a hírhedt Industroyer malware, nagyfeszültségű elektromos alállomásokat próbál meg célozni.

Nem sokkal az orosz invázió előtt az ESET telemetria rögzítette az RDP-támadások két éles visszaesését. Ezeknek a támadásoknak a visszaesése két év folyamatos növekedés után következik be – és amint azt az Exploits részben kifejtettük, ez a fordulat összefügghet az ukrajnai háborúval. De még az idei ősszel is a T60 1-ben észlelt bejövő RDP-támadások csaknem 2022%-a Oroszországból érkezett.

A háború másik mellékhatása: míg korábban a ransomware-fenyegetések általában elkerülték az oroszországi célpontokat, addig ebben az időszakban telemetria szerint Oroszország volt a leginkább célország. Még a „Slava Ukraini” (dicsőség Ukrajnának) ukrán nemzeti tisztelgést használó zárképernyős változatokat is észleltünk.

Nem meglepő módon a háborút a spam és az adathalász fenyegetés is észrevehetően kihasználta. Közvetlenül a február 24-i invázió után a csalók elkezdték kihasználni azokat az embereket, akik megpróbálták támogatni Ukrajnát, fiktív jótékonysági szervezetek és adománygyűjtők segítségével mint csalik. Azon a napon nagy kiugrást észleltünk a spamészlelésben.

Azt is megerősíthetjük, hogy az Emotet – a hírhedt kártevő, amely elsősorban spam e-maileken keresztül terjed – visszatért a tavalyi eltávolítási kísérletek után, és a telemetriánkban ismét felfelé ívelt. Üzemeltetői spamkampányt okádtak spamkampányra, az Emotet észlelése több mint százszorosára nőtt!

Telemetriánk természetesen számos más fenyegetést is látott, amelyek nem kapcsolódnak az orosz-ukrán háborúhoz – megkérem Önt, hogy olvassa el az ESET T1 2022 fenyegetésjelentésének Statisztikák és trendek című részét, hogy megtekinthesse a teljes képet.

Az elmúlt hónapok is tele voltak érdekes kutatási eredményekkel. Kutatóink feltárták – többek között – a a kernel illesztőprogramjának sebezhetőségeivel való visszaélés; nagy- befolyásolja az UEFI sebezhetőségeit; kriptovaluta malware Android és iOS eszközöket céloz meg; és a kampányok Mustang Panda, Donot csapat, Winnti csoport, És a TA410 APT csoport.

Az Industroyer2-ben, a légrés hálózatok feltörésében, az InvisiMole, az OilRig, a MuddyWater, a FreshFeline és a TA410 APT csoportok kampányainak elemzésével az ESET kutatói eljutottak az S4x22, a CARO Workshop, a Botconf és a NorthSec konferenciákra – te. előadásaik összefoglalóját az ESET Threat Report T1 2022 utolsó részében találja. Az elkövetkező hónapokban szeretnénk meghívni Önt az RSA, a REcon, a Black Hat USA, a Virus Bulletin és sok más konferencia ESET-beszélgetéseire. .

Érdeklődő olvasást kívánok.

Kövesse ESET kutatás a Twitteren a legfontosabb trendekről és fenyegetésekről szóló rendszeres frissítésekért.