Rapporto sulle minacce ESET T 1 2022

Dopo più di due anni di protezione da una pandemia globale, otteniamo una “ricompensa”: la guerra! Diversi conflitti infuriano in diverse parti del mondo, ma per noi questo è diverso. Proprio oltre i confini orientali della Slovacchia, dove ESET ha il suo quartier generale e diversi uffici, gli ucraini stanno combattendo per la propria vita e la propria sovranità in questa guerra non provocata, affrontando un avversario che possiede armi nucleari. Come leggerete nell’ESET Threat Report T1 2022, l’Ucraina sta resistendo agli attacchi non solo nel mondo fisico ma anche nel cyberspazio.

La nostra storia in primo piano racconta vari attacchi informatici legati alla guerra in corso che i ricercatori ESET hanno analizzato o contribuito a mitigare. Ciò include la risurrezione del il famigerato malware Industroyer, nel tentativo di prendere di mira le sottostazioni elettriche ad alta tensione.

Poco prima dell’invasione russa, la telemetria ESET ha registrato uno dei due forti cali negli attacchi RDP. Il calo di questi attacchi arriva dopo due anni di crescita costante e, come spieghiamo nella sezione Exploit, questa svolta degli eventi potrebbe avere un collegamento con la guerra in Ucraina. Ma anche con questo calo, quasi il 60% degli attacchi RDP in entrata osservati nel primo periodo del 1 provenivano dalla Russia.

Un altro effetto collaterale della guerra: mentre in passato le minacce ransomware tendevano ad evitare obiettivi situati in Russia, in questo periodo, secondo la nostra telemetria, la Russia è stata il Paese maggiormente preso di mira. Abbiamo rilevato anche varianti della schermata di blocco che utilizzano il saluto nazionale ucraino “Slava Ukraini” (Gloria all’Ucraina).

Non sorprende che la guerra sia stata sfruttata notevolmente anche dalle minacce di spam e phishing. Subito dopo l’invasione del 24 febbraio, i truffatori hanno iniziato ad approfittarsi delle persone che cercavano di sostenere l’Ucraina, utilizzando enti di beneficenza e raccolte fondi fittizie come esche. Quel giorno abbiamo rilevato un forte picco nei rilevamenti di spam.

Possiamo inoltre confermare che Emotet – il famigerato malware diffuso principalmente tramite email di spam – è tornato dopo i tentativi di rimozione dell'anno scorso, ed è tornato alla ribalta nella nostra telemetria. I suoi operatori hanno diffuso una campagna di spam dopo l'altra, con i rilevamenti di Emotet cresciuti di oltre cento volte!

La nostra telemetria ha ovviamente rilevato molte altre minacce non correlate alla guerra Russia-Ucraina: ti invito a leggere la sezione Statistiche e tendenze del Rapporto sulle minacce ESET T1 2022 per avere un quadro completo.

Anche gli ultimi mesi sono stati ricchi di risultati di ricerca interessanti. I nostri ricercatori hanno scoperto, tra le altre cose, il abuso delle vulnerabilità dei driver del kernel; alto-impatto sulle vulnerabilità UEFI; malware di criptovaluta destinati a dispositivi Android e iOS; e le campagne di Panda Mustang, Non fare squadra, Gruppo Winnti, e il Gruppo TAP TA410.

Con il loro approfondimento su Industroyer2, le violazioni delle reti air-gapped, l'analisi delle campagne implementate dai gruppi InvisiMole, OilRig, MuddyWater, FreshFeline e TA410 APT, i ricercatori ESET sono riusciti a partecipare alle conferenze S4x22, CARO Workshop, Botconf e NorthSec. potete trovare la sintesi dei loro discorsi nella sezione finale del rapporto sulle minacce ESET T1 2022. Per i prossimi mesi, vorremmo invitarvi ai discorsi ESET a RSA, REcon, Black Hat USA, Virus Bulletin e molte altre conferenze .

Ti auguro una lettura approfondita.

Segui Ricerca ESET su Twitter per aggiornamenti regolari sulle tendenze chiave e sulle principali minacce.