ESET 원격 측정 및 ESET 위협 탐지 및 연구 전문가의 관점에서 본 T 1 2022 위협 환경 보기
1년 이상 전 세계적인 유행병으로부터 보호를 받은 후, 우리는 '보상'을 받습니다: 전쟁! 세계 여러 곳에서 여러 분쟁이 벌어지고 있지만 우리에게는 이번 분쟁이 다릅니다. ESET 본사와 여러 사무소가 있는 슬로바키아의 동부 국경 바로 건너편에서 우크라이나인들은 핵무기를 보유한 적을 상대로 이 부당한 전쟁에서 목숨과 주권을 위해 싸우고 있습니다. ESET 위협 보고서 T2022 XNUMX에서 읽을 수 있듯이 우크라이나는 물리적 세계뿐만 아니라 사이버 공간에서도 공격에 저항하고 있습니다.
우리의 특집 이야기 다양한 사이버 공격 ESET 연구원이 분석하거나 완화하는 데 도움을 준 진행 중인 전쟁과 관련이 있습니다. 여기에는 성령의 부활이 포함됩니다. 악명 높은 Industroyer 멀웨어, 고압 전기 변전소를 목표로 시도합니다.
러시아 침공 직전에 ESET 원격 측정은 RDP 공격에서 두 가지 급격한 감소 중 하나를 기록했습니다. 이러한 공격의 감소는 60년 동안 지속적으로 증가한 후에 발생합니다. 익스플로잇 섹션에서 설명했듯이 이러한 사건 전환은 우크라이나 전쟁과 관련이 있을 수 있습니다. 그러나 이번 가을에도 T1 2022에 발생한 수신 RDP 공격의 거의 XNUMX%가 러시아에서 발생했습니다.
전쟁의 또 다른 부작용: 과거에는 랜섬웨어 위협이 러시아에 있는 표적을 피하는 경향이 있었지만, 이 기간 동안 우리의 원격 측정에 따르면 러시아가 가장 많이 표적이 된 국가였습니다. 우리는 심지어 우크라이나 국가 경례인 "Slava Ukraini"(우크라이나에 영광을)를 사용하는 잠금 화면 변종도 감지했습니다.
당연히 전쟁은 스팸 및 피싱 위협에 의해 눈에 띄게 악용되었습니다. 24월 XNUMX일 침공 직후, 사기꾼들은 우크라이나를 지원하려는 사람들을 이용하기 시작했습니다. 가상의 자선 단체 및 모금 행사 사용 미끼로. 그날 우리는 스팸 탐지에서 큰 폭의 급증을 감지했습니다.
또한 주로 스팸 이메일을 통해 확산되는 악명 높은 멀웨어인 Emotet이 돌아왔다. 작년의 게시 중단 시도 후 원격 측정에서 다시 촬영했습니다. Emotet 탐지가 XNUMX배 이상 증가하면서 운영자는 스팸 캠페인을 계속해서 스팸 캠페인을 분출했습니다!
우리의 원격 측정은 물론 러시아-우크라이나 전쟁과 관련이 없는 다른 많은 위협을 보았습니다. 전체 그림을 보려면 ESET 위협 보고서 T1 2022의 통계 및 추세 섹션을 읽어 보시기 바랍니다.
지난 몇 달은 또한 흥미로운 연구 결과로 가득했습니다. 우리 연구원들은 무엇보다도 다음을 발견했습니다. 커널 드라이버 취약점 남용; 높은‑UEFI 취약점에 영향을 미침; 암호화폐 멀웨어 Android 및 iOS 기기 타겟팅; 그리고 의 캠페인 머스탱 팬더, 도넛 팀, 윈티 그룹및 TA410 APT 그룹.
Industroyer2에 대한 심층 분석, 에어갭 네트워크 침해, InvisiMole, OilRig, MuddyWater, FreshFeline 및 TA410 APT 그룹이 배포한 캠페인 분석을 통해 ESET 연구원들은 S4x22, CARO Workshop, Botconf 및 NorthSec 컨퍼런스에 참석했습니다. ESET 위협 보고서 T1 2022의 마지막 섹션에서 대화 요약을 찾을 수 있습니다. 앞으로 몇 달 동안 RSA, REcon, Black Hat USA, Virus Bulletin 및 기타 여러 컨퍼런스에서 ESET 대화에 여러분을 초대합니다. .
통찰력 있는 독서를 하시길 바랍니다.
팔로우 Twitter에서 ESET 조사 주요 동향 및 주요 위협에 대한 정기 업데이트
