The international company cyber securityESET recently published its Q1 2022 Threat Report, which summarizes the statistics captured by its detection systems and the most important threat findings from the company's investigations.
The latest edition of the ESET Threat Report presents the cyber-attacks linked to the war in Ukraine, which ESET researchers have analyzed or helped to address. These include the revival of the infamous Industroyer malware, which attempted to attack high-voltage substations.
Η τηλεμετρία της ESET κατέγραψε, επίσης, άλλες αλλαγές στο πεδίο των κυβερνοαπειλών που μπορεί να σχετίζονται με την κατάσταση στην Ουκρανία. Ο Roman Kováč, Chief Research Officer της ESET, διευκρινίζει γιατί η έκθεση αυτή εστιάζει τόσο πολύ στις κυβερνοαπειλές που σχετίζονται με τον πόλεμο στην Ουκρανία: "Πολλές ένοπλες συγκρούσεις μαίνονται σε διάφορα μέρη του κόσμου, αλλά για εμάς αυτή είναι διαφορετική. Ακριβώς απέναντι από τα ανατολικά σύνορα της Σλοβακίας, όπου η ESET έχει τα κεντρικά της γραφεία, οι Ουκρανοί μάχονται για τη ζωή και την ελευθερία τους".
Λίγο πριν τη ρωσική εισβολή, η τηλεμετρία της ESET κατέγραψε απότομη πτώση των επιθέσεων σε πρωτοκόλλα απομακρυσμένης επιφάνειας εργασίας (RDP). Η μείωση αυτών των επιθέσεων έρχεται μετά από δύο χρόνια συνεχούς αύξησης - και όπως εξηγείται στην ενότητα Exploits της τελευταίας έκθεσης απειλών της ESET, αυτή η τροπή των γεγονότων μπορεί να σχετίζεται με τον πόλεμο στην Ουκρανία. Αλλά ακόμη και με αυτή την πτώση, σχεδόν το 60% των εισερχόμενων επιθέσεων RDP που παρατηρήθηκαν στο πρώτο τετράμηνο του 2022 προέρχονταν από τη Ρωσία.
Another collateral loss due to the war: While in the past, ransomware threats avoided targets located in Russia, during this period, according to ESET telemetry, Russia was the most attacked country. ESET researchers even identified variants screen κλειδώματος που χρησιμοποιούσαν τον ουκρανικό εθνικό χαιρετισμό "Slava Ukraini!" (Δόξα στην Ουκρανία!).
After the Russian invasion of Ukraine, the number of amateur ransomware and wipers has increased. Their creators often declare support for one of the warring parties and launch attacks as personal feuds.
As expected, the war has also been exploited for spam and phishing campaigns. Immediately after the invasion on February 24, cybercriminals began exploiting people trying to support Ukraine, using false charities and fundraisers as lures. That day, ESET telemetry spotted a big spike in spam detection.
Η τηλεμετρία της ESET έχει επίσης εντοπίσει πολλές άλλες απειλές που δε σχετίζονται με τον πόλεμο Ρωσίας/Ουκρανίας. "Μπορούμε να επιβεβαιώσουμε ότι το Emotet - το γνωστό κακόβουλο λογισμικό, που εξαπλώνεται κυρίως μέσω spam email - έχει επιστρέψει μετά τις περσινές προσπάθειες εξάλειψης και έχει εκτοξευθεί ξανά στην τηλεμετρία μας" εξηγεί ο Kováč. Οι χειριστές του Emotet εξαπέλυσαν τη μία καμπάνια spam μετά την άλλη στο πρώτο τετράμηνο, με τις ανιχνεύσεις του Emotet να εκατονταπλασιάζονται. Ωστόσο, όπως σημειώνει η Έκθεση Απειλών, οι εκστρατείες που βασίζονταν σε κακόβουλες μακροεντολές μπορεί να ήταν και οι τελευταίες, δεδομένης της πρόσφατης κίνησης της Microsoft να απενεργοποιήσει από προεπιλογή τις μακροεντολές από το διαδίκτυο στα προγράμματα του Office. Μετά από αυτήν την τροποποίηση, οι χειριστές του Emotet άρχισαν να δοκιμάζουν άλλες διαδικασίες παραβίασης σε πολύ μικρότερα δείγματα θυμάτων.
The ESET T1 2022 Threat Report examines, among other things, the most important threat findings from ESET's cybersecurity investigations: exploiting the vulnerabilities of kernel driver, high-impact UEFI vulnerabilities, cryptocurrency malware targeting devices Android and iOS, a campaign using the DazzleSpy macOS malware and the campaigns of Mustang Panda, Donot Team, Winnti Group and TA410 APT.
Finally, the ESET report includes an overview of presentations by the company's researchers during the first four months of 2022, as well as speeches scheduled for the RSA and REcon conferences in June 2022, presenting the location of Wslink and ESPecter by ESET Research. These appearances will be followed by a talk at the Virus Bulletin conference in September 2022.
You can read it ESET Threat Report Q1 2022 on ESET's blog, WeLiveSecurity. Follow it account of ESET's research team on Twitter for the latest developments.
