Pozrite si
ESET priniesol podrobné informácie o cielených útokoch spojených s inváziou na Ukrajinu. Viacero zistení je prekvapujúcich, potešil napríklad fakt, že po prvý raz od roku 2020 poklesol počet Remote Desktop Protocol útokov. V roku 2022 Rusko čelilo najväčšiemu ransomvérovému podielu detekcií na svete (12 %).
Správa sumarizuje kľúčové štatistiky z detekčných systémov ESET-u a poukazuje na príklady svojho výskumu kybernetickej bezpečnosti. ESET Threat Report popisuje kybernetické útoky spojené s prebiehajúcou vojnou na Ukrajine, ktoré výskumníci ESET analyzovali a v lepšom prípade pomohli zmierniť. Ide napríklad o neslávne známy malvér Industroyer, ktorý sa zameriava na vysokonapäťové elektrické rozvodne.
Telemetria spoločnosti zaznamenala ďalšie zmeny v oblasti kybernetických hrozieb, ktoré môžu súvisieť so situáciou na Ukrajine. „V rôznych častiach sveta zúri viacero konfliktov, ale tento je pre nás iný. Priamo za východnými hranicami Slovenska, kde má ESET centrálu a niekoľko kancelárií, Ukrajinci bojujú o svoje životy a suverenitu,“ vysvetľuje Chief Research Officer ESET-u Roman Kováč.
ESET tesne pred ruskou inváziou zaznamenal prudký pokles útokov Remote Desktop Protocol (RDP). Pokles týchto útokov prichádza po dvoch rokoch neustáleho rastu, tento obrat veľmi pravdepodobne súvisí s vojnou na Ukrajine. Napriek tomu skoro 60 % útokov RDP zaznamenaných v roku 2022 pochádza z Ruska.
Ďalší vedľajší efekt vojny je zaujímavý. V minulosti sa ransomvérové hrozby zvyčajne vyhýbali cieľom nachádzajúcim sa v Rusku, teraz je to naopak, Rusko je najviac postihnutou krajinou. Výskumníci dokonca odhalili varianty uzamknutej obrazovky pomocou ukrajinského národného pozdravu Sláva Ukrajine! Od Ruskej invázie na Ukrajinu sa zvýšil počet amatérskych ransomvérov a wiperov. Ich autori často sľubujú podporu jednej z bojujúcich strán a útoky budujú ako osobnú pomstu.
Vojna sa výrazne zneužíva na vytváranie spamu a phishingových útokov. Okamžite po invázii 24. februára začali podvodníci využívať ľudí, ktorí sa snažili podporiť Ukrajinu. Ako návnady použili fiktívne charitatívne organizácie a zbierky. Ešte v ten istý deň identifikoval ESET veľký nárast spamu.
ESET však zaznamenal množstvo ďalších hrozieb, ktoré nesúvisia s vojnou medzi Ruskom a Ukrajinou. „Môžeme potvrdiť, že Emotet, neslávne známy malvér, ktorý sa šíri predovšetkým prostredníctvom spamových e-mailov, je po minuloročných pokusoch o odobratie šírenia späť a v našej telemetrii opäť vystrelil,“ pokračuje Kováč. Operátori Emotetu prinášali spamovú kampaň za kampaňou, detekcia Emotetu vzrástla viac ako stonásobne!
@HrckaVladislav will explain step-by-step how one can, from scratch and without any previous knowledge, deobfuscate the underlying code protected by these nested VMs. https://t.co/f2A9XkKoFq #ESETresearch 3/3
— ESET Research (@ESETresearch) May 25, 2022
Kampane spoliehajúce sa na škodlivé makrá môžu byť poslednými, pretože Microsoft predvolene zakázal makrá z internetu v programoch balíka služieb Office. Po zmene začali operátori Emotet testovať ďalšie kompromisné vektory na oveľa menších vzorkách obetí.
Zdroj