מבט על נוף האיומים T 1 2022 כפי שנראה על ידי טלמטריית ESET ומנקודת המבט של מומחי זיהוי ומחקר של ESET
לאחר יותר משנתיים של מיגון ממגיפה עולמית, אנו מקבלים 'פרס': מלחמה! כמה סכסוכים משתוללים בחלקים שונים של העולם, אבל עבורנו, זה שונה. ממש מעבר לגבולות המזרחיים של סלובקיה, היכן שיש ל-ESET את המטה שלה ומספר משרדים, האוקראינים נלחמים על חייהם וריבונותם במלחמה הבלתי מעוררת הזו, מול יריב המחזיק בנשק גרעיני. כפי שתקרא בדוח האיומים של ESET T1 2022, אוקראינה מתנגדת להתקפות לא רק בעולם הפיזי אלא גם במרחב הווירטואלי.
הסיפור המומלץ שלנו מספר מתקפות סייבר שונות קשור למלחמה המתמשכת שחוקרי ESET ניתחו או עזרו למתן. זה כולל את תחיית המתים של תוכנה זדונית ידועה לשמצה של Industroyer, מנסה לכוון לתחנות חשמל במתח גבוה.
זמן קצר לפני הפלישה הרוסית, הטלמטריה של ESET רשמה אחת משתי ירידה חדה בהתקפות RDP. הירידה בהתקפות הללו מגיעה לאחר שנתיים של צמיחה מתמדת - וכפי שאנו מסבירים בסעיף ניצול, ייתכן שלמעשה זה יש קשר למלחמה באוקראינה. אבל אפילו עם הסתיו הזה, כמעט 60% מהתקפות RDP נכנסות שנראו ב-T1 2022 הגיעו מרוסיה.
תופעת לוואי נוספת של המלחמה: בעוד שבעבר איומי תוכנות כופר נטו להימנע ממטרות שנמצאו ברוסיה, בתקופה זו, על פי הטלמטריה שלנו, רוסיה הייתה המדינה הממוקדת ביותר. אפילו זיהינו גרסאות של מסך נעילה באמצעות הצדעה הלאומית האוקראינית "Slava Ukraini" (תהילה לאוקראינה).
באופן לא מפתיע, המלחמה נוצלה גם על ידי ספאם ואיומי דיוג. מיד לאחר הפלישה ב-24 בפברואר, רמאים החלו לנצל אנשים שניסו לתמוך באוקראינה, באמצעות ארגוני צדקה וגיוס כספים פיקטיביים בתור פתיונות. באותו יום, זיהינו עלייה גדולה בזיהוי ספאם.
אנו יכולים גם לאשר ש-Emotet - התוכנה הזדונית הידועה לשמצה, התפשטה בעיקר באמצעות דואר זבל - חזר לאחר ניסיונות ההסרה בשנה שעברה, והוא חזר למעלה בטלמטריה שלנו. המפעילים שלה פלטו קמפיין ספאם אחר קמפיין ספאם, כאשר גילויי Emotet גדלו ביותר מפי מאה!
הטלמטריה שלנו ראתה כמובן איומים רבים אחרים שאינם קשורים למלחמת רוסיה-אוקראינה - אני מזמין אותך לקרוא את המדור סטטיסטיקות ומגמות בדוח האיומים של ESET T1 2022 כדי לראות את התמונה המלאה.
גם החודשים האחרונים היו מלאים בממצאי מחקר מעניינים. החוקרים שלנו חשפו - בין היתר - את ניצול לרעה של נקודות תורפה של נהגי ליבה; גָבוֹהַ- להשפיע על פגיעויות UEFI; תוכנות זדוניות של מטבעות קריפטוגרפיים מיקוד למכשירי אנדרואיד ו-iOS; והקמפיינים של מוסטנג פנדה, לא צוות, קבוצת ווינטי, וה קבוצת TA410 APT.
עם הצלילה העמוקה שלהם לתוך Industroyer2, הפרות של רשתות מרווחות אוויר, ניתוחים של קמפיינים שנפרסו על ידי קבוצות InvisiMole, OilRig, MuddyWater, FreshFeline ו-TA410 APT, חוקרי ESET הגיעו לכנסים S4x22, CARO Workshop, Botconf ו-YouTube - יכולים למצוא תקצירים של ההרצאות שלהם בחלק האחרון של דוח האיומים של ESET T1 2022. במהלך החודשים הקרובים, ברצוננו להזמין אותך להרצאות של ESET ב-RSA, REcon, Black Hat USA, Virus Bulletin וכנסים רבים אחרים .
אני מאחל לך קריאה מלאת תובנות.
עקבו מחקר ESET בטוויטר לעדכונים שוטפים על מגמות מפתח ואיומים מובילים.
