Poročilo o grožnjah ESET T 1 2022

Po več kot dveh letih zaščite pred globalno pandemijo dobimo 'nagrado': vojno! Na različnih koncih sveta divja več konfliktov, a za nas je ta drugačen. Tik ob vzhodnih mejah Slovaške, kjer ima ESET svoj sedež in več pisarn, se Ukrajinci borijo za svoja življenja in suverenost v tej neizzvani vojni, soočeni z nasprotnikom, ki ima jedrsko orožje. Kot boste prebrali v ESET Threat Report T1 2022, se Ukrajina upira napadom ne samo v fizičnem svetu, ampak tudi v kibernetskem prostoru.

Naša predstavljena zgodba pripoveduje razni kibernetski napadi povezana s trenutno vojno, ki so jo ESET-ovi raziskovalci analizirali ali pomagali omiliti. To vključuje vstajenje zloglasna zlonamerna programska oprema Industroyer, ki poskuša ciljati na visokonapetostne električne transformatorske postaje.

Malo pred rusko invazijo je telemetrija ESET zabeležila enega od dveh močnih padcev napadov RDP. Upad teh napadov prihaja po dveh letih stalne rasti – in kot pojasnjujemo v razdelku Izkoriščanja, je ta razvoj dogodkov lahko povezan z vojno v Ukrajini. Toda tudi s tem padcem je skoraj 60 % dohodnih napadov RDP, opaženih v T1 2022, prišlo iz Rusije.

Še en stranski učinek vojne: medtem ko so se v preteklosti grožnje z izsiljevalsko programsko opremo izogibale tarčam v Rusiji, je bila v tem obdobju po naši telemetriji Rusija najbolj tarčana država. Zaznali smo celo različice zaklenjenega zaslona z uporabo ukrajinskega nacionalnega pozdrava »Slava Ukraini« (Slava Ukrajini).

Ni presenetljivo, da so vojno opazno izkoriščale tudi grožnje z neželeno pošto in lažnim predstavljanjem. Takoj po invaziji 24. februarja so prevaranti začeli izkoriščati ljudi, ki so poskušali podpreti Ukrajino, z uporabo fiktivnih dobrodelnih ustanov in zbiranja sredstev kot vabe. Tistega dne smo zaznali velik porast zaznav neželene pošte.

Prav tako lahko potrdimo, da Emotet – zloglasna zlonamerna programska oprema, ki se širi predvsem prek vsiljene e-pošte – je nazaj po lanskoletnih poskusih odstranitve in se je znova povečal v naši telemetriji. Njegovi operaterji so bruhali kampanjo neželene e-pošte za kampanjo neželene e-pošte, pri čemer se je zaznavanje Emotet povečalo za več kot stokrat!

Naša telemetrija je seveda zaznala številne druge grožnje, ki niso povezane z rusko-ukrajinsko vojno – vabim vas, da preberete razdelek Statistika in trendi v poročilu ESET o grožnjah T1 2022, da vidite celotno sliko.

Tudi pretekli meseci so bili polni zanimivih raziskovalnih ugotovitev. Naši raziskovalci so med drugim odkrili zloraba ranljivosti gonilnika jedra; visoko‑vplivajo na ranljivosti UEFI; zlonamerna programska oprema za kriptovalute ciljajo na naprave Android in iOS; in kampanje Mustang Panda, Ekipa Donot, Skupina WinntiIn TA410 APT skupina.

S poglobljenim potopom v Industroyer2, vdori v omrežja z zračno vrzeljo, analizami kampanj, ki so jih razvile skupine InvisiMole, OilRig, MuddyWater, FreshFeline in TA410 APT, so ESET-ovi raziskovalci prišli na konference S4x22, CARO Workshop, Botconf in NorthSec – vi lahko najdete zaključke svojih pogovorov v zadnjem delu poročila ESET Threat Report T1 2022. V naslednjih mesecih bi vas radi povabili na pogovore ESET na RSA, REcon, Black Hat USA, Virus Bulletin in številne druge konference. .

Želim vam pronicljivo branje.

Sledite ESET raziskava na Twitterju za redne posodobitve o ključnih trendih in glavnih grožnjah.