从 ESET 遥测和 ESET 威胁检测和研究专家的角度来看 T 1 2022 威胁形势的视图
经过两年多的全球流行病防护后,我们得到了“奖励”:战争! 世界不同地区有几场冲突正在肆虐,但对我们来说,这次是不同的。 在斯洛伐克东部边境,ESET 设有总部和多个办事处,乌克兰人正在这场无端战争中为自己的生命和主权而战,面对拥有核武器的对手。 正如您将在 ESET 威胁报告 T1 2022 中看到的那样,乌克兰不仅在抵抗物理世界的攻击,而且还在抵抗网络空间的攻击。
我们的精选故事讲述 各种网络攻击 与 ESET 研究人员分析或帮助缓解的持续战争有关。 这包括复活 臭名昭著的 Industroyer 恶意软件,试图瞄准高压变电站。
在俄罗斯入侵前不久,ESET 遥测记录了 RDP 攻击的两次急剧下降之一。 这些攻击的下降是在两年的持续增长之后出现的——正如我们在“漏洞利用”部分中所解释的那样,这种事件的转变可能与乌克兰的战争有关。 但即使在今年秋季,T60 1 中近 2022% 的传入 RDP 攻击来自俄罗斯。
战争的另一个副作用:虽然过去勒索软件威胁往往会避开位于俄罗斯的目标,但在此期间,根据我们的遥测,俄罗斯是首要目标国家。 我们甚至使用乌克兰国礼“Slava Ukraini”(荣耀归于乌克兰)检测到锁屏变体。
不出所料,这场战争也明显被垃圾邮件和网络钓鱼威胁所利用。 在 24 月 XNUMX 日入侵之后,诈骗者立即开始利用试图支持乌克兰的人, 使用虚构的慈善机构和筹款活动 作为诱饵。 那天,我们检测到垃圾邮件检测量大幅上升。
我们还可以确认 Emotet——臭名昭著的恶意软件,主要通过垃圾邮件传播—— 回来了 在去年的拆除尝试之后,并在我们的遥测中回升。 它的运营商在垃圾邮件活动之后发起了垃圾邮件活动,Emotet 检测量增长了一百多倍!
我们的遥测当然发现了许多与俄罗斯-乌克兰战争无关的其他威胁——我邀请您阅读 ESET 威胁报告 T1 2022 的统计和趋势部分以查看全貌。
过去几个月也充满了有趣的研究成果。 我们的研究人员发现了——除其他外—— 滥用内核驱动漏洞; 高-影响 UEFI 漏洞; 加密货币恶意软件 针对 Android 和 iOS 设备; 和运动 野马熊猫, 不要团队, 温蒂集团,并 TA410 APT 组.
凭借对 Industroyer2 的深入研究、气隙网络的破坏、对 InvisiMole、OilRig、MuddyWater、FreshFeline 和 TA410 APT 小组部署的活动的分析,ESET 研究人员成功参加了 S4x22、CARO 研讨会、Botconf 和 NorthSec 会议——你可以在 ESET 威胁报告 T1 2022 的最后部分找到他们谈话的总结。在接下来的几个月里,我们想邀请您参加在 RSA、REcon、Black Hat USA、病毒公告和许多其他会议上的 ESET 谈话.
我希望你有一个有见地的阅读。
关注 推特上的 ESET 研究 定期更新关键趋势和主要威胁。
