ESET telemetrisi tarafından tespit edilen T1 2022 tehdit ortamının ESET tehdit algılama ve araştırma uzmanlarının perspektifinden bir görünümü
İki yıldan fazla süren küresel bir salgından kurtulduk derken, ödülümüz savaş oldu! Dünyanın farklı yerlerinde çeşitli çatışmalar yaşanıyor, ancak bizim için bu durum farklı. ESET'in genel merkezinin ve birkaç ofisinin bulunduğu Slovakya'nın doğu sınırlarının tam karşısında, Ukraynalılar bu sebepsiz savaşta hayatları ve egemenlikleri için çarpışıyorlar ve nükleer silahlara sahip bir rakiple karşı karşıyalar. ESET Tehdit Raporu T1 2022'de okuyacağınız gibi, Ukrayna sadece fiziksel dünyada değil, siber uzayda da saldırılara direniyor.
ESET araştırmacılarının analiz ettiği veya hafifletilmesine yardımcı olduğu, yüksek voltajlı elektrik trafo merkezlerini hedef almaya çalışan kötü şöhretli Industroyer kötü amaçlı yazılımının yeniden dirilmesi de dahil, devam eden savaşla bağlantılı çeşitli siber saldırıları anlatıyoruz.
Rus işgalinden kısa bir süre önce ESET telemetrisi, RDP saldırılarındaki iki keskin düşüşten birini kaydetti. Bu saldırılardaki düşüş, iki yıllık sürekli büyümenin ardından geliyor ve İstismarlar bölümünde açıkladığımız gibi, olayların bu dönüşünün Ukrayna'daki savaşla bir bağlantısı olabilir. Ancak bu düşüşe rağmen, T1 2022'de görülen RDP saldırılarının neredeyse %60'ı Rusya'dan geldi.
Savaşın bir başka yan etkisi: Geçmişte fidye yazılımı tehditleri Rusya'da bulunan hedeflerden kaçınma eğilimindeyken, bu dönemde, telemetrimize göre, Rusya en çok hedeflenen ülkeydi. Ukrayna ulusal selamını "Slava Ukraini" (Ukrayna'ya Zafer) kullanan kilit ekranı varyantları bile tespit ettik.
Şaşırtıcı olmayan bir şekilde, savaş spam ve kimlik avı tehditleri tarafından da gözle görülür şekilde istismar edildi. 24 Şubat'taki işgalden hemen sonra, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları cazibe merkezleri olarak kullanarak Ukrayna'yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, spam algılamalarında büyük bir artış tespit ettik.
Ayrıca, öncelikle spam e-postalar yoluyla yayılan kötü amaçlı yazılım olan Emotet'in geçen yılki kapatılma girişimlerinden sonra geri döndüğünü ve telemetrimizde doğrulayabiliriz. Operatörleri, spam kampanyası yaydılar ve Emotet tespitleri yüz kattan fazla arttı!
Telemetrimiz elbette Rusya-Ukrayna savaşıyla ilgisi olmayan birçok başka tehdit gördü. Tam resmi görmek için ESET Tehdit Raporu T1 2022'nin İstatistikler ve Eğilimler bölümünü okumaya davet ediyoruz.
Geçtiğimiz aylar da ilginç araştırma bulgularıyla doluydu. Araştırmacılarımız çekirdek sürücüsü güvenlik açıklarının kötüye kullanımını ortaya çıkardı; yükseketkili UEFI güvenlik açıkları; Android ve iOS cihazlarını hedef alan kripto para birimi kötü amaçlı yazılımları ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT grubunun kampanyaları.
ESET araştırmacıları, Industroyer2'ye derinlemesine dalışları, kapalı ağların ihlalleri, InvisiMole, OilRig, MuddyWater, FreshFell ve TA410 APT grupları tarafından dağıtılan kampanyaların analizleri ile S4x22, CARO Workshop, Botconf ve NorthSec konferanslarına katıldılar. Konuşmalarını ESET Tehdit Raporu T1 2022'nin son bölümünde bulabilirsiniz. Önümüzdeki aylarda sizi RSA, REcon, Black Hat USA, Virus Bulletin ve diğer birçok konferanstaki ESET görüşmelerine davet etmek istiyoruz.
Önemli trendler ve tehditler hakkında düzenli güncellemeler için Twitter'da ESET araştırmalarını takip edin.