ESET išleido 2022 m. „T2“ grėsmių ataskaitą, kurioje apibendrinami pagrindiniai statistiniai duomenys iš ESET aptikimo sistemų ir išskiriami reikšmingi kibernetinio saugumo tyrimų pavyzdžiai. Naujausiame grėsmių ataskaitos (apimančios 2022 m. gegužės - rugpjūčio mėn.) leidinyje aprašomos ideologiškai motyvuotų išpirkos reikalaujančių kenkėjiškų programų (angl. ransomware) atakos, „Emotet“ aktyvumas, dažniausiai naudojami sukčiavimo būdai, kaip kritęs kriptovaliutų kursas paveikė internetines grėsmes bei toliau smarkiai mažėjantis nuotolinio darbalaukio protokolo (RDP) atakų skaičius. ESET analitikai mano, jog šių atakų skaičius mažėjo dėl Rusijos ir Ukrainos karo, taip pat dėl grįžimo į darbovietes po COVID-19 pandemijos ir apskritai geresnio įmonių aplinkos saugumo.
Net ir mažėjant jų skaičiui, daugiausia RDP atakų ir toliau buvo vykdomos iš Rusijos IP adresų. Pirmoje 2022 m. grėsmių ataskaitoje Rusija taip pat buvo pagrindinis išpirkos reikalaujančios programinės įrangos atakų taikinys, o kai kurios atakos buvo politiškai ar ideologiškai motyvuotos vykstančiu karu. Tačiau ESET antroji 2022 m. grėsmių ataskaita rodo, kad ši haktyvizmo banga sumažėjo, o ransomware operatoriai nukreipė savo dėmesį į JAV, Kiniją bei Izraelį”, - teigia vyriausias tyrimų vadovas Roman Kováč.
Telemetrijos duomenimis, įtakingiausiems atsisiunčiamų kenkėjiškų kodų „Emotet“ operatoriams rugpjūtis buvo atostogų mėnuo. Kenkėjišką programinę įrangą sukūrusi grupuotė taip pat prisitaikė ir prie „Microsoft“ sprendimo išjungti VBA makrokomandas iš interneto gaunamuose dokumentuose ir susitelkė į kampanijas, paremtas ginkluotais „Microsoft Office“ bei LNK failais.
Taip pat ataskaitoje nagrinėjamos grėsmės, dažniausiai darančios poveikį namų vartotojams. Didžiausia jų: 6 kartus išaugęs sukčiavimo el. paštu siuntų siuntimo tematika skaičius. Dažniausiai aukoms pateikiami suklastoti DHL ir USPS prašymai patvirtinti siuntinių pristatymo adresus. „Kalbant apie grėsmes, tiesiogiai veikiančias virtulias bei fizines valiutas, internetinė kenkėjiška programinė įranga, žinoma kaip „Magecart“, išlieka pagrindinė grėsmė, siekianti internetinių pirkėjų kredito kortelių duomenų. Be to, pastebėjome dvigubai daugiau kriptovaliutų temomis sukurtų sukčiavimo vilionių bei didėjantį kriptovaliutų vagių skaičių“, - aiškina Kováč.
„T2 2022“ grėsmių ataskaitoje apžvelgiami ir svarbiausi ESET tyrėjų atradimai bei pasiekimai. Jie aptiko anksčiau nežinomas macOS atgalines duris, o vėliau jas priskyrė „ScarCruft“ grupei, surado atnaujintą pažangių APT grupės Sandworm kenkėjiškų programų paleidėjų ArguePatch versiją, išaiškino Lazarus grupės komponentus trojanizuotose programėlėse bei išanalizavo Lazarus operacijos In(ter)ception kampanijos, nukreiptos į „macOS“ įrenginius, atvejį, kai buvo vykdoma tikslinės sukčiavimo atakos el. paštu kriptovaliutų rinkoje. Taip pat jie atskleidė buferio perpildymo pažeidžiamumus Lenovo UEFI programinėje įrangoje ir naują kampaniją, kurioje kaip masalas naudojamas netikras Salesforce atnaujinimas.
Be šių išvadų ataskaitoje apibendrinama ir daugybė pastaraisiais mėnesiais ESET tyrėjų skaitytų pranešimų bei pristatomos „AVAR“, „Ekoparty“ ir daug kitų konferencijų.
Daugiau informacijos rasite ESET „T2 2022“ grėsmių ataskaitoje, svetainėje „WeLiveSecurity“.