ESET trusselrapport T 1 2022

Etter mer enn to år med skjerming fra en global pandemi, får vi en "belønning": krig! Flere konflikter raser i forskjellige deler av verden, men for oss er denne annerledes. Rett over Slovakias østlige grenser, hvor ESET har sitt hovedkontor og flere kontorer, kjemper ukrainere for sine liv og suverenitet i denne uprovoserte krigen, og står overfor en motstander som besitter atomvåpen. Som du vil lese i ESET Threat Report T1 2022, motstår Ukraina angrep ikke bare i den fysiske verden, men også i cyberspace.

Vår fremhevede historie forteller ulike nettangrep knyttet til den pågående krigen som ESET-forskere analyserte eller bidro til å dempe. Dette inkluderer oppstandelsen av beryktet Industroyer malware, forsøk på å målrette mot elektriske høyspenningsstasjoner.

Rett før den russiske invasjonen registrerte ESET-telemetri ett av to kraftige fall i RDP-angrep. Nedgangen i disse angrepene kommer etter to år med konstant vekst – og som vi forklarer i avsnittet Utnyttelser, kan denne hendelsesforløpet ha en sammenheng med krigen i Ukraina. Men selv med denne høsten kom nesten 60 % av innkommende RDP-angrep sett i T1 2022 fra Russland.

En annen bivirkning av krigen: mens løsepengevare-trusler tidligere hadde en tendens til å unngå mål lokalisert i Russland, var Russland i denne perioden, ifølge telemetrien vår, det mest målrettede landet. Vi oppdaget til og med låseskjermvarianter ved å bruke den ukrainske nasjonale salutten "Slava Ukraini" (Glory to Ukraine).

Ikke overraskende har krigen også blitt merkbart utnyttet av spam og phishing-trusler. Umiddelbart etter invasjonen 24. februar begynte svindlere å utnytte folk som prøvde å støtte Ukraina, ved hjelp av fiktive veldedige organisasjoner og pengeinnsamlinger som lokker. Den dagen oppdaget vi en stor økning i spam-oppdagelser.

Vi kan også bekrefte at Emotet – den beryktede skadelige programvaren, spredte seg hovedsakelig gjennom spam-e-poster – er tilbake etter fjorårets nedtagningsforsøk, og har skutt opp igjen i telemetrien vår. Operatørene spydde ut spamkampanje etter spamkampanje, med Emotet-oppdagelser som vokste med mer enn hundre ganger!

Telemetrien vår har selvfølgelig sett mange andre trusler som ikke er relatert til krigen mellom Russland og Ukraina – jeg inviterer deg til å lese delen Statistikk og trender i ESETs trusselrapport T1 2022 for å se hele bildet.

De siste månedene var også fulle av interessante forskningsfunn. Våre forskere avdekket – blant annet – misbruk av sårbarheter i kjernedrivere; høy– påvirke UEFI-sårbarheter; cryptocurrency malware målrettet mot Android- og iOS-enheter; og kampanjene til Mustang Panda, Ikke Team, Winnti Group, og TA410 APT gruppe.

Med sitt dypdykk i Industroyer2, brudd på luftgapte nettverk, analyser av kampanjer distribuert av InvisiMole, OilRig, MuddyWater, FreshFeline og TA410 APT-grupper, kom ESET-forskere til S4x22, CARO Workshop, Botconf og NorthSec-konferansene – kan finne sammendrag av foredragene deres i den siste delen av ESETs trusselrapport T1 2022. For de kommende månedene vil vi invitere deg til ESET-foredrag på RSA, REcon, Black Hat USA, Virus Bulletin og mange andre konferanser .

Jeg ønsker deg en innsiktsfull lesning.

Følg ESET-forskning på Twitter for jevnlige oppdateringer om viktige trender og topp trusler.