Отчет ESET об угрозах T 1 2022 г.

После более чем двух лет защиты от глобальной пандемии мы получаем «награду»: войну! В разных уголках мира бушуют несколько конфликтов, но для нас этот другой. Прямо за восточными границами Словакии, где находится штаб-квартира и несколько офисов ESET, украинцы борются за свою жизнь и суверенитет в этой ничем не спровоцированной войне, сталкиваясь с противником, обладающим ядерным оружием. Как вы прочтете в отчете ESET Threat Report T1 2022, Украина противостоит атакам не только в физическом мире, но и в киберпространстве.

Наша избранная история рассказывает различные кибератаки связанные с продолжающейся войной, которую исследователи ESET проанализировали или помогли смягчить. Это включает в себя воскресение печально известная вредоносная программа Industroyer, пытаясь нацелиться на высоковольтные электрические подстанции.

Незадолго до российского вторжения телеметрия ESET зафиксировала одно из двух резких падений RDP-атак. Спад этих атак происходит после двух лет постоянного роста — и, как мы объясняем в разделе «Подвиги», такой поворот событий может быть связан с войной в Украине. Но даже с учетом этой осени почти 60% входящих RDP-атак, наблюдавшихся в T1 2022, исходили из России.

Еще один побочный эффект войны: если в прошлом программы-вымогатели, как правило, избегали целей, расположенных в России, то в этот период, согласно нашей телеметрии, Россия была главной мишенью. Мы даже обнаружили варианты экранов блокировки с использованием украинского национального салюта «Слава Украине».

Неудивительно, что войну также заметно использовали спам и фишинговые угрозы. Сразу после вторжения 24 февраля мошенники начали пользоваться людьми, пытающимися поддержать Украину, использование фиктивных благотворительных организаций и сборов средств как приманки. В тот день мы обнаружили большой всплеск обнаружения спама.

Мы также можем подтвердить, что Emotet — печально известная вредоносная программа, распространяемая в основном через спам-письма — возвращается после прошлогодних попыток тейкдауна, и в нашей телеметрии он снова вырос. Его операторы извергали спам-кампанию за спам-кампанией, при этом количество обнаружений Emotet выросло более чем в сто раз!

Наша телеметрия, конечно же, зафиксировала множество других угроз, не связанных с российско-украинской войной — я приглашаю вас прочитать раздел «Статистика и тенденции» отчета ESET Threat Report T1 2022, чтобы увидеть полную картину.

Прошедшие месяцы также были полны интересных результатов исследований. Наши исследователи обнаружили, среди прочего, злоупотребление уязвимостями драйвера ядра; высокая‑ воздействовать на уязвимости UEFI; криптовалюта вредоносное ПО таргетинг на устройства Android и iOS; и кампании Мустанг Панда, Команда Донот, Виннти Групп, и TA410 Группа АСТ.

Благодаря глубокому анализу Industroyer2, взлому сетей с воздушным зазором, анализу кампаний, развернутых APT-группами InvisiMole, OilRig, MuddyWater, FreshFeline и TA410, исследователи ESET добрались до конференций S4x22, CARO Workshop, Botconf и NorthSec. итоги их выступлений можно найти в заключительном разделе отчета ESET Threat Report T1 2022. В ближайшие месяцы мы хотели бы пригласить вас на выступления ESET на RSA, REcon, Black Hat USA, Virus Bulletin и многих других конференциях. .

Желаю вам содержательного чтения.

Подписаться  Исследование ESET в Twitter для регулярных обновлений об основных тенденциях и основных угрозах.