Relatório de Ameaças ESET T 1 2022

Depois de mais de dois anos de proteção contra uma pandemia global, recebemos uma “recompensa”: a guerra! Vários conflitos estão ocorrendo em diferentes partes do mundo, mas para nós este é diferente. Do outro lado das fronteiras orientais da Eslováquia, onde a ESET tem a sua sede e vários escritórios, os ucranianos lutam pelas suas vidas e soberania nesta guerra não provocada, enfrentando um adversário que possui armas nucleares. Como você lerá no ESET Threat Report T1 2022, a Ucrânia está resistindo a ataques não apenas no mundo físico, mas também no ciberespaço.

Nossa história em destaque conta vários ataques cibernéticos ligado à guerra em curso que os investigadores da ESET analisaram ou ajudaram a mitigar. Isto inclui a ressurreição do infame malware Industroyer, tentando atingir subestações elétricas de alta tensão.

Pouco antes da invasão russa, a telemetria da ESET registrou uma das duas quedas acentuadas nos ataques RDP. O declínio destes ataques ocorre após dois anos de crescimento constante – e como explicamos na secção Explorações, esta reviravolta nos acontecimentos pode ter uma ligação com a guerra na Ucrânia. Mas mesmo com esta queda, quase 60% dos ataques RDP recebidos vistos no T1 2022 vieram da Rússia.

Outro efeito colateral da guerra: enquanto no passado as ameaças de ransomware tendiam a evitar alvos localizados na Rússia, neste período, de acordo com a nossa telemetria, a Rússia foi o principal país visado. Detectamos até variantes de tela de bloqueio usando a saudação nacional ucraniana “Slava Ukraini” (Glória à Ucrânia).

Não é de surpreender que a guerra também tenha sido visivelmente explorada por spam e ameaças de phishing. Imediatamente após a invasão em 24 de fevereiro, os golpistas começaram a tirar vantagem das pessoas que tentavam apoiar a Ucrânia, usando instituições de caridade e arrecadação de fundos fictícias como iscas. Naquele dia, detectamos um grande aumento nas detecções de spam.

Também podemos confirmar que o Emotet – o infame malware, espalhado principalmente através de e-mails de spam – está de volta após as tentativas de queda do ano passado e voltou a disparar em nossa telemetria. Seus operadores lançaram campanha de spam após campanha de spam, com as detecções de Emotet crescendo mais de cem vezes!

É claro que nossa telemetria viu muitas outras ameaças não relacionadas à guerra Rússia-Ucrânia – convido você a ler a seção Estatísticas e Tendências do ESET Threat Report T1 2022 para ver o quadro completo.

Os últimos meses também foram repletos de descobertas de pesquisas interessantes. Nossos pesquisadores descobriram – entre outras coisas – o abuso de vulnerabilidades do driver do kernel; Alto-impacto vulnerabilidades UEFI; malware de criptomoeda segmentar dispositivos Android e iOS; e as campanhas de Panda Mustang, Não Equipe, Grupo Winnti, e as Grupo TA410 APT.

Com seu mergulho profundo no Industroyer2, violações de redes air-gapped, análises de campanhas implantadas pelos grupos InvisiMole, OilRig, MuddyWater, FreshFeline e TA410 APT, os pesquisadores da ESET chegaram às conferências S4x22, CARO Workshop, Botconf e NorthSec – você Você pode encontrar resumos de suas palestras na seção final do ESET Threat Report T1 2022. Nos próximos meses, gostaríamos de convidá-lo para as palestras da ESET na RSA, REcon, Black Hat USA, Virus Bulletin e muitas outras conferências. .

Desejo uma leitura esclarecedora.

Siga-nos Pesquisa ESET no Twitter para atualizações regulares sobre as principais tendências e principais ameaças.