ESET publicēja savu T2 2022 draudu ziņojumu, kurā apkopota galvenā statistika no ESET draudu noteikšanas sistēmām un izcelti ievērojami kiberdrošības izpētes piemēri. Jaunākais draudu ziņojuma izdevums (kas aptver periodu no 2022. gada maija līdz augustam) atklāj izmaiņas ideoloģiski motivētā izpirkuma programmatūrā, Emotet darbībā, visbiežāk izmantotajos pikšķerēšanas mānekļos, kā strauji kritušie kriptovalūtas maiņas kursi ietekmēja tiešsaistes draudus, kā arī Attālās darbvirsmas Protokola (ADP) uzbrukumu straujā krituma turpināšanos. ESET analītiķi domā, ka šie uzbrukumi turpināja mazināties gan Krievijas un Ukrainas kara dēļ, gan atgriežoties birojos pēc COVID-19 mājsēdēm, gan kopumā uzlabojoties korporatīvās vides drošībai.
Pat samazinoties skaitam, Krievijas IP adreses joprojām bija atbildīgas par lielāko daļu ADP uzbrukumu. “T1 2022 ziņojumā Krievija bija arī tā valsts, pret kuru visvairāk mērķēti izspiedējvīrusi, un dažu uzbrukumu politiskā vai ideoloģiskā motivācija bija karš. Neraugoties uz to, ESET Threat Report T2 2022 parāda, ka šis haktīvisma vilnis T2 ir samazinājies, un izspiedējvīrusu operatori pievērsa uzmanību Amerikas Savienotajām Valstīm, Ķīnai un Izraēlai,” skaidro Romāns Kovačs, vadošais pētniecības darbinieks.
Saskaņā ar ESET telemetrijas datiem, augusts bija atvaļinājuma mēnesis Emotet operatoriem, kas ir visietekmīgākais lejupielādētājs. Aiz tā esošais grupējums arī pielāgojās Microsoft lēmumam atspējot VBA makro dokumentos, kuru izcelsme ir internetā, un koncentrējās uz kampaņām, kuru pamatā ir inficēti Microsoft Office faili un LNK faili.
Ziņojumā aplūkoti arī draudi, kas galvenokārt ietekmē mājas lietotājus. ESET pikšķerēšanas plūsmas uzrādīja seškārtīgu ar piegādi saistīto pikšķerēšanas mānekļu pieaugumu, galvenokārt upuriem atsūtot viltotus DHL un USPS pieprasījumus pārbaudīt piegādes adreses. “Runājot par draudiem, kas tieši ietekmē virtuālās un fiziskās valūtas, tīmekļa skimmers, kas pazīstams kā Magecart, joprojām ir galvenais apdraudējums pircēju kredītkaršu datiem tiešsaistē. Mēs arī redzējām divkāršu pieaugumu ar kriptovalūtu saistītu pikšķerēšanas mānekļu skaitā, un pieaug arī kriptovalūtu zagļu skaits,” - skaidro Kovačs.
ESET T2 2022 draudu pārskatā ir aplūkoti arī ESET pētnieku svarīgākie atklājumi un sasniegumi. Viņi atklāja iepriekš nezināmu MacOS slepenpiekļuvi un vēlāk attiecināja to uz ScarCruft, atklāja Sandworm APT grupas ļaunprogrammatūras ielādētāja ArguePatch atjauninātu versiju, atklāja Lazarus lietderīgās slodzes trojānizētajās lietotnēs un analizēja Lazarus Operation In(ter)ception kampaņas mērķauditorijas atlases gadījumus macOS ierīcēs, veicot slepeno pikšķerēšanu “kripto-ūdeņos”. ESET pētnieki atklāja arī Lenovo UEFI programmaparatūras bufera pārpildes ievainojamības un jaunu kampaņu, kurā kā māneklis tika izmantots viltots Salesforce atjauninājums.
Papildus šiem atklājumiem ziņojumā ir apkopotas arī daudzās ESET pētnieku pēdējo mēnešu diskusijām, kā arī tiek iepazīstināts ar diskusijām, kas plānotas AVAR, Ekoparty un daudzās citās konferencēs.
Lai iegūtu vairāk informācijas, skatiet ESET Draudu ziņojumu T2 2022 vietnē WeLiveSecurity.