Autor: Roman Kováč, riaditeľ výskumu spoločnosti ESET
Svet sa ešte poriadne nestihol popasovať s pandémiou a prišla ďalšia globálna výzva – vojna. V súčasnosti sa v rôznych častiach sveta odohrávajú viaceré konflikty, no tento je pre nás iný. Priamo pri našich hraniciach bojujú Ukrajinci za svoje životy a zvrchovanosť v nevyprovokovanej vojne, pričom útočník má k dispozícii jadrové zbrane. Ako sa dočítate v ESET Threat Reporte T1 2022, Ukrajina neodoláva útokom iba vo fyzickom svete, ale aj v tom kybernetickom.
V najnovšom vydaní sme sa bližšie pozreli na viaceré kybernetické útoky súvisiace s vojnou, ktoré výskumníci spoločnosti ESET analyzovali a pomáhali odvracať. ESET Threat Report T1 2022 si posvietil napríklad na znovuzrodenie neslávne známeho malvéru Industroyer, ktorý sa pokúsil zaútočiť na rozvodne vysokého napätia.
Krátko pred ruskou inváziou zaznamenala telemetria spoločnosti ESET jeden z dvoch prudkých poklesov v útokoch cez protokol na vzdialenú správu RDP. K poklesu tohto druhu útoku došlo vôbec prvýkrát po dvoch rokoch neustáleho rastu. Ako je bližšie vysvetlené v správe v časti Exploits, tento zvrat môže súvisieť s vojnou na Ukrajine. Aj napriek poklesu však takmer 60 % prichádzajúcich útokov cez RDP malo v prvom trimestri roka pôvod v Rusku.
Pozreli sme sa aj na ďalší fenomén súvisiaci s vojnou. Kým v minulosti sa ransomvérové útoky cieľom v Rusku skôr vyhýbali, v uplynulom období bolo Rusko podľa telemetrie spoločnosti ESET najväčším terčom ransomvéru na svete. Výskumníci spoločnosti ESET dokonca zaznamenali typ ransomvéru uzamykajúci obrazovku s odkazom „Sláva Ukrajine!“.
Nie je prekvapením, že vojnu vo veľkom zneužívajú spamové a phishingové kampane. Ihneď po invázii 24. februára začali prostredníctvom falošných zbierok podvodníci zneužívať solidaritu ľudí, ktorí chceli pomôcť Ukrajine. Ešte v ten deň zaznamenala telemetria spoločnosti ESET strmý nárast detekcií spamu.
Môžeme tiež potvrdiť, že Emotet, neslávne známy malvér šíriaci sa najmä prostredníctvom spamových mailov, je späť. Po minuloročných pokusoch o zastavenie opäť v našej telemetrii vystrelil. Emotet útočníci chrlili jednu spamovú kampaň za druhou, čím počet Emotet detekcií vzrástol viac ako stonásobne.
Telemetria spoločnosti ESET zachytila aj mnoho ďalších hrozieb, ktoré nesúvisia s vojnou. Širší obraz získate, keď si v Threat Reporte prečítate časť Statistics & Trends.
Uplynulé mesiace boli tiež bohaté na zaujímavé odhalenia našich výskumníkov: zneužívanie zraniteľností jadra systému, významné UEFI zraniteľnosti, sofistikovaná škodlivá schéma zameriavajúca sa na vykrádanie kryptopeňzeniek zariadení so systémom Android a iOS, kampaň využívajúca DazzleSpy macOS malvér a kampane skupín Mustang Panda, Donot Team, Winnti Group a TA410.
S podrobným zmapovaním malvéru Industroyer2 a narušení izolovaných sietí či s analýzami kampaní skupín InvisiMole, OilRig, MuddyWater, FreshFeline a TA410 zaujali výskumníci spoločnosti ESET aj odbornú komunitu na konferenciách S4x22, CARO Workshop, Botconf a NorthSec. Sumár ich vystúpení nájdete v záverečnej časti správy o kybernetickej bezpečnosti. V nadchádzajúcich mesiacoch by sme vás chceli pozvať na prezentácie ESET expertov na konferenciách RSA, Recon, Virus Bulletin a mnohých ďalších.
Prajem vám príjemné čítanie.
ESET Threat Report
Prečítajte si celú správu ESET Threat Report T1 2022 v angličtine.