Báo cáo Đe doạ của ESET T 1 2022

Sau hơn hai năm che chắn khỏi đại dịch toàn cầu, chúng tôi nhận được 'phần thưởng': chiến tranh! Một số cuộc xung đột đang diễn ra ở các khu vực khác nhau trên thế giới, nhưng đối với chúng tôi, cuộc xung đột này lại khác. Ngay bên kia biên giới phía đông của Slovakia, nơi ESET có trụ sở và một số văn phòng, người Ukraine đang chiến đấu vì cuộc sống và chủ quyền của họ trong cuộc chiến vô cớ này, đối mặt với một đối thủ sở hữu vũ khí hạt nhân. Như bạn sẽ đọc trong Báo cáo về mối đe dọa của ESET T1 2022, Ukraine đang chống lại các cuộc tấn công không chỉ trong thế giới thực mà còn trong không gian mạng.

Câu chuyện nổi bật của chúng tôi kể lại các cuộc tấn công mạng khác nhau kết nối với cuộc chiến đang diễn ra mà các nhà nghiên cứu ESET đã phân tích hoặc giúp giảm thiểu. Điều này bao gồm sự phục sinh của phần mềm độc hại nổi tiếng Industroyer, cố gắng nhắm vào các trạm biến áp điện cao thế.

Không lâu trước cuộc xâm lược của Nga, hệ thống đo từ xa của ESET đã ghi lại một trong hai sự sụt giảm mạnh trong các cuộc tấn công RDP. Sự suy giảm trong các cuộc tấn công này diễn ra sau hai năm tăng trưởng liên tục - và như chúng tôi giải thích trong phần Khai thác, lượt sự kiện này có thể có liên quan đến cuộc chiến ở Ukraine. Nhưng ngay cả với mùa thu này, gần 60% các cuộc tấn công RDP sắp tới được thấy trong T1 2022 đến từ Nga.

Một tác dụng phụ khác của cuộc chiến: trong khi trước đây các mối đe dọa ransomware có xu hướng tránh các mục tiêu nằm ở Nga, thì trong thời kỳ này, theo kết quả đo từ xa của chúng tôi, Nga là quốc gia được nhắm mục tiêu hàng đầu. Chúng tôi thậm chí còn phát hiện ra các biến thể màn hình khóa sử dụng cách chào quốc gia Ukraine “Slava Ukraine” (Vinh quang cho Ukraine).

Không có gì đáng ngạc nhiên, cuộc chiến cũng đã bị khai thác đáng kể bởi các mối đe dọa thư rác và lừa đảo. Ngay sau cuộc xâm lược vào ngày 24 tháng XNUMX, những kẻ lừa đảo bắt đầu lợi dụng những người đang cố gắng hỗ trợ Ukraine, sử dụng các tổ chức từ thiện hư cấu và gây quỹ làm mồi nhử. Vào ngày đó, chúng tôi đã phát hiện thấy lượng phát hiện spam tăng đột biến.

Chúng tôi cũng có thể xác nhận rằng Emotet - phần mềm độc hại khét tiếng, lây lan chủ yếu qua các email spam - đã trở lại sau những nỗ lực gỡ xuống vào năm ngoái và đã quay trở lại trong máy đo từ xa của chúng tôi. Các nhà điều hành của nó đã kích hoạt chiến dịch thư rác sau chiến dịch thư rác, với số lần phát hiện Emotet tăng hơn gấp trăm lần!

Hệ thống đo từ xa của chúng tôi tất nhiên đã nhìn thấy nhiều mối đe dọa khác không liên quan đến chiến tranh Nga-Ukraine - tôi mời bạn đọc phần Thống kê & Xu hướng của Báo cáo Mối đe dọa ESET T1 2022 để xem toàn cảnh.

Những tháng vừa qua cũng đầy ắp những phát hiện nghiên cứu thú vị. Các nhà nghiên cứu của chúng tôi đã phát hiện ra - trong số những thứ khác - lạm dụng các lỗ hổng trình điều khiển nhân; caoKhắc phục các lỗ hổng UEFI; phần mềm độc hại tiền điện tử nhắm mục tiêu các thiết bị Android và iOS; và các chiến dịch của Gấu trúc Mustang, Đội Donot, Tập đoàn Winnti, và TA410 nhóm APT.

Với việc tìm hiểu sâu về Industroyer2, các vụ vi phạm mạng lưới không khí, phân tích các chiến dịch được triển khai bởi các nhóm InvisiMole, OilRig, MuddyWater, FreshFeline và TA410 APT, các nhà nghiên cứu của ESET đã tham dự hội nghị S4x22, CARO Workshop, Botconf và NorthSec - bạn có thể tìm thấy tóm tắt các cuộc nói chuyện của họ trong phần cuối cùng của Báo cáo Đe doạ của ESET T1 2022. Trong những tháng sắp tới, chúng tôi muốn mời bạn tham gia các cuộc nói chuyện của ESET tại RSA, REcon, Black Hat USA, Virus Bulletin và nhiều hội nghị khác .

Tôi muốn bạn đọc một cái nhìn sâu sắc.

Theo Nghiên cứu ESET trên Twitter để cập nhật thường xuyên về các xu hướng chính và các mối đe dọa hàng đầu.