Uma visão do cenário de ameaças T 1 2022 conforme visto pela telemetria da ESET e da perspectiva dos especialistas em detecção e pesquisa de ameaças da ESET
Depois de mais de dois anos de proteção contra uma pandemia global, recebemos uma “recompensa”: a guerra! Vários conflitos estão ocorrendo em diferentes partes do mundo, mas para nós este é diferente. Do outro lado das fronteiras orientais da Eslováquia, onde a ESET tem a sua sede e vários escritórios, os ucranianos lutam pelas suas vidas e soberania nesta guerra não provocada, enfrentando um adversário que possui armas nucleares. Como você lerá no ESET Threat Report T1 2022, a Ucrânia está resistindo a ataques não apenas no mundo físico, mas também no ciberespaço.
Nossa história em destaque conta vários ataques cibernéticos ligado à guerra em curso que os investigadores da ESET analisaram ou ajudaram a mitigar. Isto inclui a ressurreição do infame malware Industroyer, tentando atingir subestações elétricas de alta tensão.
Pouco antes da invasão russa, a telemetria da ESET registrou uma das duas quedas acentuadas nos ataques RDP. O declínio destes ataques ocorre após dois anos de crescimento constante – e como explicamos na secção Explorações, esta reviravolta nos acontecimentos pode ter uma ligação com a guerra na Ucrânia. Mas mesmo com esta queda, quase 60% dos ataques RDP recebidos vistos no T1 2022 vieram da Rússia.
Outro efeito colateral da guerra: enquanto no passado as ameaças de ransomware tendiam a evitar alvos localizados na Rússia, neste período, de acordo com a nossa telemetria, a Rússia foi o principal país visado. Detectamos até variantes de tela de bloqueio usando a saudação nacional ucraniana “Slava Ukraini” (Glória à Ucrânia).
Não é de surpreender que a guerra também tenha sido visivelmente explorada por spam e ameaças de phishing. Imediatamente após a invasão em 24 de fevereiro, os golpistas começaram a tirar vantagem das pessoas que tentavam apoiar a Ucrânia, usando instituições de caridade e arrecadação de fundos fictícias como iscas. Naquele dia, detectamos um grande aumento nas detecções de spam.
Também podemos confirmar que o Emotet – o infame malware, espalhado principalmente através de e-mails de spam – está de volta após as tentativas de queda do ano passado e voltou a disparar em nossa telemetria. Seus operadores lançaram campanha de spam após campanha de spam, com as detecções de Emotet crescendo mais de cem vezes!
É claro que nossa telemetria viu muitas outras ameaças não relacionadas à guerra Rússia-Ucrânia – convido você a ler a seção Estatísticas e Tendências do ESET Threat Report T1 2022 para ver o quadro completo.
Os últimos meses também foram repletos de descobertas de pesquisas interessantes. Nossos pesquisadores descobriram – entre outras coisas – o abuso de vulnerabilidades do driver do kernel; Alto-impacto vulnerabilidades UEFI; malware de criptomoeda segmentar dispositivos Android e iOS; e as campanhas de Panda Mustang, Não Equipe, Grupo Winnti, e as Grupo TA410 APT.
Com seu mergulho profundo no Industroyer2, violações de redes air-gapped, análises de campanhas implantadas pelos grupos InvisiMole, OilRig, MuddyWater, FreshFeline e TA410 APT, os pesquisadores da ESET chegaram às conferências S4x22, CARO Workshop, Botconf e NorthSec – você Você pode encontrar resumos de suas palestras na seção final do ESET Threat Report T1 2022. Nos próximos meses, gostaríamos de convidá-lo para as palestras da ESET na RSA, REcon, Black Hat USA, Virus Bulletin e muitas outras conferências. .
Desejo uma leitura esclarecedora.
Siga-nos Pesquisa ESET no Twitter para atualizações regulares sobre as principais tendências e principais ameaças.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Relatórios de ameaças
- VPN
- Nós Vivemos Segurança
- a segurança do website
- zefirnet