ESET脅威レポートT1

世界的大流行からの1年以上のシールドの後、私たちは「報酬」を得る：戦争！ 世界のさまざまな地域でいくつかの紛争が激化していますが、私たちにとって、これは異なります。 ESETが本社といくつかのオフィスを構えるスロバキアの東の国境を越えて、ウクライナ人は核兵器を所有する敵と対峙し、この挑発されない戦争で命と主権のために戦っています。 ESET Threat Report T2022 XNUMXで読むように、ウクライナは物理的な世界だけでなくサイバースペースでも攻撃に抵抗しています。

私たちの注目の物語は語ります さまざまなサイバー攻撃 ESETの研究者が分析または軽減を支援した進行中の戦争に関連しています。 これには、 悪名高いIndustroyerマルウェア、高電圧変電所をターゲットにしようとしています。

ロシアの侵略の直前に、ESETテレメトリはRDP攻撃の60つの急激な低下のうちの1つを記録しました。 これらの攻撃の減少は、2022年間の絶え間ない成長の後に起こります。エクスプロイトのセクションで説明したように、この一連の出来事は、ウクライナでの戦争に関連している可能性があります。 しかし、この秋でも、TXNUMXで見られた着信RDP攻撃のほぼXNUMX％はロシアからのものでした。

戦争のもうXNUMXつの副作用：過去にはランサムウェアの脅威がロシアにあるターゲットを回避する傾向がありましたが、この期間、テレメトリによると、ロシアが最大のターゲット国でした。 ウクライナの国民的敬礼「SlavaUkraini」（栄光からウクライナ）を使用して、ロック画面のバリエーションも検出しました。

当然のことながら、戦争はスパムやフィッシングの脅威によって著しく悪用されています。 24月XNUMX日の侵入直後、詐欺師はウクライナを支援しようとする人々を利用し始めました。 架空の慈善団体や募金活動を利用する ルアーとして。 その日、スパム検出の急増を検出しました。

また、悪名高いマルウェアであるEmotetが主にスパムメールを介して拡散していることも確認できます。 帰ってきた 昨年の削除の試みの後、テレメトリに戻ってきました。 そのオペレーターはスパムキャンペーンの後にスパムキャンペーンを吐き出し、Emotetの検出はXNUMX倍以上に増加しました！

もちろん、私たちのテレメトリでは、ロシア・ウクライナ戦争とは関係のない他の多くの脅威が見られました。ESET脅威レポートT1 2022の統計とトレンドのセクションを読んで、全体像を確認することをお勧めします。

過去数ヶ月も興味深い研究結果でいっぱいでした。 私たちの研究者は、とりわけ、 カーネルドライバーの脆弱性の悪用; 高いです‑影響UEFIの脆弱性; 暗号通貨マルウェア AndroidおよびiOSデバイスをターゲットにする; とのキャンペーン マスタングパンダ, チームを組まない, Winntiグループ、 そしてその TA410APTグループ.

Industroyer2の詳細、エアギャップネットワークの侵害、InvisiMole、OilRig、MuddyWater、FreshFeline、およびTA410 APTグループによって展開されたキャンペーンの分析により、ESETの研究者はS4x22、CAROワークショップ、Botconf、およびNorthSecカンファレンスに参加しました。 ESET Threat Report T1 2022の最後のセクションで、講演のまとめを見つけることができます。今後数か月間、RSA、REcon、Black Hat USA、Virus Bulletin、およびその他の多くの会議でのESET講演に招待します。 。

洞察に満ちた読み物をお祈りします。

続きます TwitterでのESETの調査 主要なトレンドと主要な脅威に関する定期的な更新。