ESET Tehdit Raporu T 1 2022

Küresel bir salgına karşı iki yılı aşkın bir süredir koruma sağladıktan sonra bir 'ödül' alıyoruz: savaş! Dünyanın farklı yerlerinde çok sayıda çatışma yaşanıyor, ancak bizim için bu farklı. ESET'in genel merkezinin ve çeşitli ofislerinin bulunduğu Slovakya'nın doğu sınırlarının tam karşısında Ukraynalılar, nükleer silahlara sahip bir rakiple karşı karşıya kalarak bu kışkırtılmamış savaşta yaşamları ve egemenlikleri için savaşıyorlar. ESET Tehdit Raporu T1 2022'de okuyacağınız gibi Ukrayna sadece fiziksel dünyada değil siber uzayda da saldırılara direniyor.

Öne Çıkan Hikayemiz Anlatılıyor çeşitli siber saldırılar ESET araştırmacılarının analiz ettiği veya hafifletilmesine yardımcı olduğu devam eden savaşla bağlantılı. Buna, yeniden diriliş de dahildir. Kötü şöhretli Industroyer kötü amaçlı yazılımı, yüksek gerilim elektrik trafo merkezlerini hedef almaya çalışıyor.

Rus işgalinden kısa bir süre önce ESET telemetrisi, RDP saldırılarındaki iki keskin düşüşten birini kaydetti. Bu saldırılardaki düşüş, iki yıllık sürekli büyümenin ardından geliyor ve İstismarlar bölümünde açıkladığımız gibi, olayların bu şekilde gelişmesinin Ukrayna'daki savaşla bir bağlantısı olabilir. Ancak bu sonbaharda bile T60 1'de görülen RDP saldırılarının neredeyse %2022'ı Rusya'dan geldi.

Savaşın bir başka yan etkisi: Geçmişte fidye yazılımı tehditleri Rusya'da bulunan hedeflerden kaçınma eğilimindeyken, bu dönemde telemetrimize göre en çok hedeflenen ülke Rusya oldu. Hatta Ukrayna ulusal selamı “Slava Ukraini”yi (Ukrayna'ya Zafer) kullanan kilit ekranı çeşitlerini bile tespit ettik.

Şaşırtıcı olmayan bir şekilde, savaş aynı zamanda spam ve kimlik avı tehditleri tarafından da gözle görülür şekilde istismar edildi. 24 Şubat işgalinin hemen ardından dolandırıcılar, Ukrayna'ya destek olmaya çalışan insanlardan yararlanmaya başladı. hayali hayır kurumları ve bağış toplama etkinlikleri kullanmak cazibesi olarak. O gün spam tespitlerinde büyük bir artış tespit ettik.

Ayrıca, kötü şöhretli kötü amaçlı yazılım Emotet'in öncelikle spam e-postalar aracılığıyla yayıldığını da doğrulayabiliriz. geri döndü geçen yılki kaldırma girişimlerinden sonra telemetrimizde yeniden yükselişe geçti. Operatörleri, Emotet tespitlerinin yüz kattan fazla arttığı bir spam kampanyası üzerine spam kampanyası başlattı!

Telemetrimiz elbette Rusya-Ukrayna savaşıyla ilgisi olmayan birçok başka tehditle de karşılaştı; resmin tamamını görmek için sizi ESET Tehdit Raporu T1 2022'nin İstatistikler ve Trendler bölümünü okumaya davet ediyorum.

Geçtiğimiz aylar da ilginç araştırma bulgularıyla doluydu. Araştırmacılarımız diğer şeylerin yanı sıra şunları da ortaya çıkardı: çekirdek sürücüsü güvenlik açıklarının kötüye kullanılması; yüksek- UEFI güvenlik açıklarını etkiler; kripto para birimi kötü amaçlı yazılımı Android ve iOS cihazlarını hedefleme; ve kampanyaları Mustang Pandası, Bağış Takımı, Winnti Grubu, Ve TA410 APT grubu.

ESET araştırmacıları, Industroyer2'yi derinlemesine inceleyerek, hava boşluklu ağ ihlalleri, InvisiMole, OilRig, MuddyWater, FreshFeline ve TA410 APT grupları tarafından uygulanan kampanya analizleriyle S4x22, CARO Workshop, Botconf ve NorthSec konferanslarına katıldı; Konuşmalarının özetlerini ESET Tehdit Raporu T1 2022'nin son bölümünde bulabilirsiniz. Önümüzdeki aylarda sizi RSA, REcon, Black Hat USA, Virus Bulletin ve diğer birçok konferanstaki ESET konuşmalarına davet etmek istiyoruz. .

Size anlayışlı bir okuma diliyorum.

Takip Edin Twitter'da ESET araştırması temel eğilimler ve en önemli tehditler hakkında düzenli güncellemeler için.