Inwazja na Ukrainę zmieniła krajobraz cyberzagrożeń

Oprogramowanie Industroyer powraca

Jednym z zagrożeń było reaktywowanie złośliwego oprogramowania Industroyer, wycelowanego w strategiczne punkty energetyczne zlokalizowane na Ukrainie. Raport dotyczy również innych, ogólnych zmian w sferze cyberzagrożeń, które mogą mieć bezpośredni związek z sytuacją w Ukrainie.

Na krótko przed rosyjską inwazją, telemetria ESET odnotowała gwałtowny spadek liczby ataków z wykorzystaniem protokołu RDP (protokół pulpitu zdalnego). Spadek tego typu ataków nastąpił po dwóch latach stałego wzrostu. Jak wyjaśnia najnowszy raport ESET Threat Report T1 2022, ten punkt zwrotny może być związany z wojną w Ukrainie — tłumaczy Kamil Sadkowski z ESET. — Jednak nawet pomimo tego spadku, prawie 60 proc. ataków RDP zaobserwowanych w pierwszych czterech miesiącach 2022 roku pochodziło z Rosji — dodaje.

Efekty uboczne wojny

Podczas gdy w przeszłości zagrożenia ransomware unikały celów zlokalizowanych w Rosji, to w okresie od stycznia do kwietnia br. Rosja była najczęściej atakowanym krajem. Badacze ESET wykryli nawet warianty ataków z ekranem blokady wykorzystującym ukraińskie pozdrowienie narodowe „Slava Ukraini!”. Od czasu rosyjskiej inwazji wzrosła liczba amatorskich programów ransomware i wiperów. Ich autorzy często deklarują poparcie dla jednej z walczących stron i przedstawiają ataki jako osobistą zemstę. Wojnę wykorzystywano również do licznych kampanii phishingowych.

Natychmiast po inwazji 24 lutego oszuści kierowali ataki w stronę osób próbujących wesprzeć Ukrainę i jej obywateli, wykorzystując fikcyjne organizacje charytatywne. W dniu rozpoczęcia wojny telemetria ESET zarejestrowała także duży wzrost wykryć spamu. Korzystnym czynnikiem dla cyberprzestępców była wówczas ogólna dezinformacja wywołana sytuacją w Ukrainie. To spowodowało, że przeprowadzenie ataków na nieświadomych darczyńców było bardziej skuteczne — mówi ekspert ESET.

Emotet – powrót złośliwego oprogramowania

Wyniki badań firmy ESET potwierdziły, że Emotet, złośliwe oprogramowanie rozprzestrzeniające się głównie za pośrednictwem wiadomości spamowych, powrócił po zeszłorocznych próbach unieszkodliwienia botnetu i ponownie pojawił się w telemetrii ESET.

W marcu i kwietniu 2022 r. operatorzy Emoteta zintensyfikowali swoją aktywność, uruchamiając masowe kampanie spamowe z wykorzystaniem złośliwych dokumentów Microsoft Word, co doprowadziło do 113-krotnego wzrostu liczby wykryć Emoteta w pierwszym kwartale 2021. Jednak, jak zauważa raport o zagrożeniach, kampanie wykorzystujące złośliwe makra mogły być ostatnimi, biorąc pod uwagę niedawną decyzję Microsoftu o domyślnym wyłączeniu makr w dokumentach pochodzących z Internetu w programach pakietu Office.

Po tej zmianie operatorzy Emotet zaczęli testować inne wektory ataków na znacznie mniejszych grupach ofiar. Kampanie Emotet znalazły się w kategorii zagrożeń e-mail, których liczba wzrosła w ciągu czterech pierwszych miesięcy 2022 roku o 37 proc.

Źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.