Звіт про загрози ESET T 1 2022

Після більш ніж двох років захисту від глобальної пандемії ми отримуємо «нагороду»: війну! У різних частинах світу вирує кілька конфліктів, але для нас цей інший. Прямо за східними кордонами Словаччини, де ESET має штаб-квартиру та декілька офісів, українці борються за своє життя та суверенітет у цій неспровокованій війні, стикаючись із супротивником, який володіє ядерною зброєю. Як ви прочитаєте у звіті ESET Threat Report T1 2022, Україна протистоїть атакам не лише у фізичному світі, а й у кіберпросторі.

Наша Вибрана історія розповідає різноманітні кібератаки пов’язана з триваючою війною, яку дослідники ESET проаналізували або допомогли пом’якшити. Це включає в себе воскресіння сумнозвісне шкідливе програмне забезпечення Industroyer, намагаючись націлитися на високовольтні електричні підстанції.

Незадовго до російського вторгнення телеметрія ESET зафіксувала одне з двох різких падінь атак RDP. Зменшення цих атак відбувається після двох років постійного зростання – і, як ми пояснюємо в розділі «Подвиги», такий поворот подій може мати зв’язок із війною в Україні. Але навіть з цієї осені майже 60% вхідних атак RDP, які спостерігалися в T1 2022, прийшли з Росії.

Ще один побічний ефект війни: якщо раніше загрози програм-вимагачів, як правило, уникали цілей, розташованих у Росії, то в цей період, за нашою телеметрією, Росія була найбільшою цільовою країною. Ми навіть виявили варіанти заблокованого екрана з використанням українського національного вітання «Слава Україні».

Не дивно, що війна також була помітно використана спамом і фішинговими загрозами. Одразу після вторгнення 24 лютого шахраї почали використовувати людей, які намагалися підтримати Україну, використання фіктивних благодійних організацій та зборів коштів як приманки. Того дня ми виявили великий сплеск виявлення спаму.

Ми також можемо підтвердити, що Emotet – сумнозвісне зловмисне програмне забезпечення, яке поширюється переважно через спам – повернувся після минулорічних спроб видалення, і знову відбувся в нашій телеметрії. Його оператори випускали спам-кампанію за кампанією спаму, причому кількість виявлення Emotet зросла більш ніж у сто разів!

Наша телеметрія, звісно, ​​побачила багато інших загроз, не пов’язаних з російсько-українською війною – я запрошую вас прочитати розділ «Статистика та тенденції» у звіті ESET Threat Report T1 2022, щоб побачити повну картину.

Останні місяці також були насичені цікавими результатами досліджень. Наші дослідники, серед іншого, виявили зловживання вразливими місцями драйверів ядра; висока- вплив на вразливості UEFI; зловмисне програмне забезпечення криптовалюти націлювання на пристрої Android та iOS; і кампанії Мустанг Панда, Команда Donot, Група Winnti, А Група TA410 APT.

Завдяки глибокому зануренню в Industroyer2, порушенням мереж з повітряними зазорами, аналізу кампаній, розгорнутих групами InvisiMole, OilRig, MuddyWater, FreshFeline та TA410 APT, дослідники ESET потрапили на конференції S4x22, CARO Workshop, Botconf – you NorthSec. можна знайти підсумки їхніх виступів у заключному розділі ESET Threat Report T1 2022. Протягом наступних місяців ми хотіли б запросити вас на доповіді ESET на RSA, REcon, Black Hat USA, Virus Bulletin та багатьох інших конференціях .

Бажаю вам глибокого читання.

слідувати Дослідження ESET у Twitter для регулярних оновлень про основні тенденції та основні загрози.