Laporan Ancaman ESET T 1 2022

Setelah lebih dari dua tahun terlindung dari pandemi global, kami mendapatkan 'hadiah': perang! Beberapa konflik berkecamuk di berbagai belahan dunia, tetapi bagi kami, yang satu ini berbeda. Tepat di seberang perbatasan timur Slovakia, di mana ESET memiliki kantor pusat dan beberapa kantor, Ukraina berjuang untuk hidup dan kedaulatan mereka dalam perang tak beralasan ini, menghadapi lawan yang memiliki senjata nuklir. Seperti yang akan Anda baca di Laporan Ancaman ESET T1 2022, Ukraina menolak serangan tidak hanya di dunia fisik tetapi juga di dunia maya.

Kisah Unggulan kami menceritakan berbagai serangan siber terhubung dengan perang yang sedang berlangsung yang dianalisis atau dibantu oleh para peneliti ESET untuk dikurangi. Ini termasuk kebangkitan malware Industri yang terkenal, mencoba untuk menargetkan gardu listrik tegangan tinggi.

Sesaat sebelum invasi Rusia, telemetri ESET mencatat satu dari dua penurunan tajam dalam serangan RDP. Penurunan serangan ini terjadi setelah dua tahun pertumbuhan konstan – dan seperti yang kami jelaskan di bagian Eksploitasi, pergantian peristiwa ini mungkin ada hubungannya dengan perang di Ukraina. Tetapi bahkan dengan penurunan ini, hampir 60% serangan RDP masuk yang terlihat pada T1 2022 berasal dari Rusia.

Efek samping lain dari perang: sementara di masa lalu ancaman ransomware cenderung menghindari target yang berlokasi di Rusia, pada periode ini, menurut telemetri kami, Rusia adalah negara target teratas. Kami bahkan mendeteksi varian layar kunci menggunakan penghormatan nasional Ukraina “Slava Ukraini” (Kemuliaan bagi Ukraina).

Tidak mengherankan, perang juga telah dieksploitasi secara nyata oleh ancaman spam dan phishing. Segera setelah invasi pada 24 Februari, scammers mulai mengambil keuntungan dari orang-orang yang mencoba mendukung Ukraina, menggunakan amal fiktif dan penggalangan dana sebagai umpan. Pada hari itu, kami mendeteksi lonjakan besar dalam deteksi spam.

Kami juga dapat mengonfirmasi bahwa Emotet – malware terkenal, menyebar terutama melalui email spam – kembali setelah upaya pencopotan tahun lalu, dan telah meningkat kembali di telemetri kami. Operatornya memuntahkan kampanye spam demi kampanye spam, dengan deteksi Emotet tumbuh lebih dari seratus kali lipat!

Telemetri kami tentu saja telah melihat banyak ancaman lain yang tidak terkait dengan perang Rusia-Ukraina – saya mengundang Anda untuk membaca bagian Statistik & Tren dari Laporan Ancaman ESET T1 2022 untuk melihat gambaran lengkapnya.

Bulan-bulan terakhir juga penuh dengan temuan penelitian yang menarik. Peneliti kami menemukan – antara lain – the penyalahgunaan kerentanan driver kernel; tinggidampak kerentanan UEFI; malware kriptocurrency menargetkan perangkat Android dan iOS; dan kampanye Mustang Panda, Tim Jangan, Grup Winnti, Dan Grup TA410 APT.

Dengan penyelaman mendalam mereka ke Industroyer2, pelanggaran jaringan celah udara, analisis kampanye yang digunakan oleh grup InvisiMole, OilRig, MuddyWater, FreshFeline, dan TA410 APT, peneliti ESET berhasil mencapai konferensi S4x22, CARO Workshop, Botconf, dan NorthSec – Anda dapat menemukan ringkasan pembicaraan mereka di bagian akhir Laporan Ancaman ESET T1 2022. Untuk beberapa bulan mendatang, kami ingin mengundang Anda ke pembicaraan ESET di RSA, REcon, Black Hat USA, Virus Bulletin, dan banyak konferensi lainnya .

Saya berharap Anda membaca wawasan.

Mengikuti Penelitian ESET di Twitter untuk pembaruan rutin tentang tren utama dan ancaman teratas.