Η τελευταία έκδοση της Έκθεσης Απειλών της ESET παρουσιάζει τις κυβερνοεπιθέσεις που συνδέονται με τον πόλεμο στην Ουκρανία και τις οποίες οι ερευνητές της εταιρείας ανέλυσαν ή εντόπισαν. Αυτές περιλαμβάνουν την αναβίωση του διαβόητου κακόβουλου λογισμικού Industroyer, που προσπάθησε να επιτεθεί σε υποσταθμούς υψηλής τάσης.
Η έκθεση αφορά τις απειλές του α’ τετραμήνου του 2022, την οποία συνοψίζονται τα στατιστικά που καταγράφηκαν από τα συστήματα εντοπισμού της και τα σημαντικότερα ευρήματα για απειλές από έρευνες της εταιρείας.
Η τηλεμετρία της ESET κατέγραψε, επίσης, άλλες αλλαγές στο πεδίο των κυβερνοαπειλών που μπορεί να σχετίζονται με την κατάσταση στην Ουκρανία. «Πολλές ένοπλες συγκρούσεις μαίνονται σε διάφορα μέρη του κόσμου, αλλά για εμάς αυτή είναι διαφορετική. Ακριβώς απέναντι από τα ανατολικά σύνορα της Σλοβακίας, όπου η ESET έχει τα κεντρικά της γραφεία, οι Ουκρανοί μάχονται για τη ζωή και την ελευθερία τους», αναφέρει χαρακτηριστικά ο επικεφαλής ερευνητής της ESET, Ρομάν Κόβατς.
Ηρεμία πριν την καταιγίδα
Λίγο πριν τη ρωσική εισβολή, η εταιρεία κατέγραψε απότομη πτώση των επιθέσεων σε πρωτοκόλλα απομακρυσμένης επιφάνειας εργασίας (RDP). Η μείωση αυτών των επιθέσεων έρχεται μετά από δύο χρόνια συνεχούς αύξησης – και όπως εξηγείται στην ενότητα Exploits της τελευταίας έκθεσης απειλών, αυτή η τροπή των γεγονότων μπορεί να σχετίζεται με τον πόλεμο στην Ουκρανία. Αλλά ακόμη και με αυτή την πτώση, σχεδόν το 60% των εισερχόμενων επιθέσεων RDP που παρατηρήθηκαν στο πρώτο τετράμηνο του 2022 προέρχονταν από τη Ρωσία.
Επιθέσεις εκατέρωθεν
Άλλη μια παράπλευρη απώλεια λόγω του πολέμου: Ενώ στο παρελθόν, οι απειλές ransomware απέφευγαν τους στόχους που βρίσκονταν στη Ρωσία, κατά τη διάρκεια αυτής της περιόδου, σύμφωνα με την τηλεμετρία της ESET, η Ρωσία ήταν η χώρα που δέχθηκε τις περισσότερες επιθέσεις. Οι ερευνητές της ESET εντόπισαν ακόμη και παραλλαγές οθόνης κλειδώματος που χρησιμοποιούσαν τον ουκρανικό εθνικό χαιρετισμό “Slava Ukraini!” (Δόξα στην Ουκρανία!). Μετά τη ρωσική εισβολή στην Ουκρανία, έχει αυξηθεί ο αριθμός των ερασιτεχνικών ransomware και wipers. Οι δημιουργοί τους συχνά δηλώνουν υποστήριξη σε μία από τις αντιμαχόμενες πλευρές και εξαπολύουν τις επιθέσεις ως προσωπικές βεντέτες.
Εκστρατείες spam και phishing
Όπως είναι αναμενόμενο, ο πόλεμος έχει επίσης αξιοποιηθεί για εκστρατείες spam και phishing. Αμέσως μετά την εισβολή στις 24 Φεβρουαρίου, οι κυβερνοεγκληματίες άρχισαν να εκμεταλλεύονται τους ανθρώπους που προσπαθούσαν να υποστηρίξουν την Ουκρανία, χρησιμοποιώντας ως δέλεαρ ψεύτικες φιλανθρωπικές οργανώσεις και εράνους. Εκείνη την ημέρα, η τηλεμετρία της ESET εντόπισε μια μεγάλη έξαρση στις ανιχνεύσεις spam.
Το παλιό, κλασσικό Emotet
Η τηλεμετρία της ESET έχει επίσης εντοπίσει πολλές άλλες απειλές που δε σχετίζονται με τον πόλεμο Ρωσίας/Ουκρανίας. «Μπορούμε να επιβεβαιώσουμε ότι το Emotet – το γνωστό κακόβουλο λογισμικό, που εξαπλώνεται κυρίως μέσω spam email – έχει επιστρέψει μετά τις περσινές προσπάθειες εξάλειψης και έχει εκτοξευθεί ξανά στην τηλεμετρία μας» εξηγεί ο Κόβατς. Οι χειριστές του Emotet εξαπέλυσαν τη μία καμπάνια spam μετά την άλλη στο πρώτο τετράμηνο, με τις ανιχνεύσεις του Emotet να εκατονταπλασιάζονται.
Ωστόσο, όπως σημειώνει η Έκθεση Απειλών, οι εκστρατείες που βασίζονταν σε κακόβουλες μακροεντολές μπορεί να ήταν και οι τελευταίες, δεδομένης της πρόσφατης κίνησης της Microsoft να απενεργοποιήσει από προεπιλογή τις μακροεντολές από το διαδίκτυο στα προγράμματα του Office. Μετά από αυτήν την τροποποίηση, οι χειριστές του Emotet άρχισαν να δοκιμάζουν άλλες διαδικασίες παραβίασης σε πολύ μικρότερα δείγματα θυμάτων.
Άλλες απειλές
Η έκθεση ESET T1 2022 Threat Report εξετάζει μεταξύ άλλων και τα σημαντικότερα ευρήματα για απειλές από τις έρευνες κυβερνοασφάλειας της ESET: την κατάχρηση των ευπαθειών του kernel driver, ευπάθειες UEFI υψηλού αντίκτυπου, κακόβουλο λογισμικό κρυπτονομισμάτων που στοχεύει σε συσκευές Android και iOS, μια εκστρατεία που χρησιμοποιεί το κακόβουλο λογισμικό DazzleSpy macOS και τις εκστρατείες των Mustang Panda, Donot Team, Winnti Group και TA410 APT.
Τέλος, η έκθεση της ESET περιλαμβάνει και επισκόπηση εισηγήσεων των ερευνητές της εταιρείας κατά τη διάρκεια του πρώτου τετράμηνου του 2022, καθώς και ομιλίες που έχουν προγραμματιστεί για τα συνέδρια RSA και REcon τον Ιούνιο του 2022, παρουσιάζοντας τον εντοπισμό των Wslink και ESPecter από την ESET Research. Μετά από αυτές τις εμφανίσεις θα ακολουθήσει ομιλία στο συνέδριο Virus Bulletin τον Σεπτέμβριο του 2022.
Μπορείτε να διαβάσετε το ESET Threat Report T1 2022 στο blog της ESET, WeLiveSecurity.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.