Ο πόλεμος στην Ουκρανία άλλαξε το τοπίο των ψηφιακών απειλών

ESET: Ενώ στο παρελθόν το ransomware απέφευγε στόχους στη Ρωσία, με το ξέσπασμα του πολέμου η χώρα δέχθηκε τις περισσότερες επιθέσεις

by Times Newsroom

Ριζικές αλλαγές στο τοπίο των ψηφιακών απειλών έχει προκαλέσει ο συνεχιζόμενος πόλεμος της Ρωσίας στην Ουκρανία. Η τελευταία έκδοση της Έκθεσης Απειλών της ESET παρουσιάζει τις κυβερνοεπιθέσεις, που συνδέονται με τον πόλεμο στην Ουκρανία. Αυτές περιλαμβάνουν την αναβίωση του διαβόητου κακόβουλου λογισμικού Industroyer, που προσπάθησε να επιτεθεί σε υποσταθμούς υψηλής τάσης.

Η ESET κατέγραψε, επίσης, άλλες αλλαγές στο πεδίο των κυβερνοαπειλών, που μπορεί να σχετίζονται με την κατάσταση στην Ουκρανία. Για παράδειγμα, λίγο πριν τη ρωσική εισβολή, η ESET κατέγραψε απότομη πτώση των επιθέσεων σε πρωτοκόλλα απομακρυσμένης επιφάνειας εργασίας (RDP).

Η μείωση αυτών των επιθέσεων έρχεται μετά από δύο χρόνια συνεχούς αύξησης και μπορεί – κατά τους αναλυτές – να σχετίζεται με τον πόλεμο στην Ουκρανία. Αλλά ακόμη και με αυτή την πτώση, σχεδόν το 60% των εισερχόμενων επιθέσεων RDP που παρατηρήθηκαν στο 1ο τετράμηνο του 2022 προέρχονταν από τη Ρωσία.

Άλλη μια παράπλευρη απώλεια λόγω του πολέμου: Ενώ στο παρελθόν, οι απειλές ransomware απέφευγαν τους στόχους που βρίσκονταν στη Ρωσία, κατά τη διάρκεια αυτής της περιόδου, η Ρωσία ήταν η χώρα που δέχθηκε τις περισσότερες επιθέσεις.

Οι ερευνητές εντόπισαν ακόμη και παραλλαγές οθόνης κλειδώματος, που χρησιμοποιούσαν τον ουκρανικό εθνικό χαιρετισμό “Slava Ukraini!” (Δόξα στην Ουκρανία!). Μετά τη ρωσική εισβολή στην Ουκρανία, έχει αυξηθεί ο αριθμός των ερασιτεχνικών ransomware και wipers. Οι δημιουργοί τους συχνά δηλώνουν υποστήριξη σε μία από τις αντιμαχόμενες πλευρές και εξαπολύουν τις επιθέσεις ως προσωπικές βεντέτες.

Εκστρατείες spam και phishing

Όπως είναι αναμενόμενο, ο πόλεμος έχει επίσης αξιοποιηθεί για εκστρατείες spam και phishing. Αμέσως μετά την εισβολή στις 24 Φεβρουαρίου, οι κυβερνοεγκληματίες άρχισαν να εκμεταλλεύονται τους ανθρώπους που προσπαθούσαν να υποστηρίξουν την Ουκρανία, χρησιμοποιώντας ως δέλεαρ ψεύτικες φιλανθρωπικές οργανώσεις και εράνους. Εκείνη την ημέρα, η ESET εντόπισε μια μεγάλη έξαρση στις ανιχνεύσεις spam.

Η εταιρεία έχει επίσης εντοπίσει πολλές άλλες απειλές, που δεν σχετίζονται με τον πόλεμο Ρωσίας/Ουκρανίας. Για παράδειγμα, το Emotet – το γνωστό κακόβουλο λογισμικό, που εξαπλώνεται κυρίως μέσω spam email – έχει επιστρέψει μετά τις περσινές προσπάθειες εξάλειψης και έχει εκτοξευθεί ξανά στην τηλεμετρία της εταιρίας.

Οι χειριστές του Emotet εξαπέλυσαν τη μία καμπάνια spam μετά την άλλη στο πρώτο τετράμηνο, με τις ανιχνεύσεις του Emotet να εκατονταπλασιάζονται.

Η έκθεση ESET T1 2022 Threat Report εξετάζει, μεταξύ άλλων, θέματα όπως η κατάχρηση των ευπαθειών του kernel driver, οι ευπάθειες UEFI υψηλού αντίκτυπου, το κακόβουλο λογισμικό κρυπτονομισμάτων που στοχεύει σε συσκευές Android και iOS, μια εκστρατεία που χρησιμοποιεί το κακόβουλο λογισμικό DazzleSpy macOS και τις εκστρατείες των Mustang Panda, Donot Team, Winnti Group και TA410 APT.

Πηγή: http://www.sepe.gr/

Σχετικά Άρθρα

Leave a Comment

Αυτή η ιστοσελίδα χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας. Συνεχίζοντας την περιήγησή σας, δίνετε την συγκατάθεσή σας για την χρήση των cookies. Aποδοχή