TM_84

6 8|6|2022 #084 Του Στάθη Ασπιώτη Σε έξαρση οι κυβερνοεπιθέσεις σύμφωνα με την ESET Συνοψίζοντας βασικά στατιστικά στοι- χεία από συστήματα ανίχνευσης της ιδίας και επισημαίνοντας αξιοσημείωτα παρα- δείγματα που προκύπτουν από την έρευ- νά της για την ασφάλεια στον κυβερνο- χώρο, η εταιρεία δημοσίευσε το ESET T1 2022 Threat Report . Στα παραδείγματα περιλαμβάνονται ποικίλες κυβερνοεπιθέ- σεις που συνδέονται με τον συνεχιζόμενο πόλεμο στην Ουκρανία, τις οποίες ερευ- νητές της ESET ανέλυσαν ή βοήθησαν στην αντιμετώπισή τους, όπως η αναβί- ωση του διαβόητου malware Industroyer που έχει στόχους ηλεκτρικούς υποσταθ- μούς υψηλής τάσης. Η ESET κατέγραψε και άλλες αλλαγές στον τομέα των απειλών στον κυβερνο- χώρο που μπορεί να έχουν σχέση με την κατάσταση στην Ουκρανία. Λίγο πριν από τη ρωσική εισβολή, η τηλεμετρία της κατέγραψε μια απότομη πτώση στις επι- θέσεις Remote Desktop Protocol (RDP). Η μείωση αυτών των επιθέσεων ήρθε μετά από δύο χρόνια συνεχούς αύξησής τους – και όπως εξηγεί η εταιρεία, αυτή η εξέλιξη μπορεί να σχετίζεται με τον πόλεμο. Ακόμη και με αυτήν την πτώση όμως, σχεδόν το 60% των επιθέσεων RDP που παρατηρήθηκαν στο T1 2022 προέρ- χονταν από τη Ρωσία. Εξάλλου, ενώ στο παρελθόν οι απειλές ransomware έτειναν να αποφεύγουν στόχους που βρίσκονταν στη Ρωσία, κατά τη διάρκεια αυτής της περιόδου, σύμφωνα με τα στοιχεία, η Ρω- σία ήταν η νούμερο ένα χώρα-στόχος. Οι ερευνητές της ESET εντόπισαν ακόμη και παραλλαγές στο lock screen υπολογι- στών με χρήση του ουκρανικού εθνικού χαιρετισμού Slava Ukraini! (Δόξα στην Ουκρανία!). Από την έναρξη της ρωσικής εισβολής, έχει αυξηθεί ο αριθμός των ransomware «ερασιτεχνικού επιπέδου» και των wiper. Οι (κακώς εννοούμενοι) developers τους συχνά δεσμεύονται να υποστηρίξουν μια από τις αντιμαχόμενες πλευρές και θέτουν τις επιθέσεις ως προ- σωπικές βεντέτες. Δεν αποτελεί έκπληξη το γεγονός ότι ο πό- λεμος έχει οδηγήσει σε χρήση spam mail και phishing mail. Αμέσως μετά την ει- σβολή στις 24 Φεβρουαρίου, οι scammers άρχισαν να εκμεταλλεύονται ανθρώπους που προσπαθούσαν να υποστηρίξουν την Ουκρανία, χρησιμοποιώντας ως δέλεαρ ανύπαρκτες φιλανθρωπίες και εράνους. Ακριβώς εκείνη την ημέρα, η τηλεμετρία της ESET ανίχνευσε απότομη και μεγάλη αύξηση ανεπιθύμητων email. Πέρα από τον πόλεμο – Η επανεμφάνι- ση του Emotet Η τηλεμετρία της ESET έχει επίσης εντο- πίσει πολλές άλλες απειλές που δεν σχε- τίζονται με τον πόλεμο Ουκρανίας - Ρω- σίας. «Μπορούμε να επιβεβαιώσουμε ότι το Emotet – το διαβόητο malware, που διαδόθηκε κυρίως μέσω spam mail – επέστρεψε, μετά τις προσπάθειες εξά- λειψής του το περασμένο έτος», λέει η εταιρεία. Οι χειριστές του Emotet διέσπει- ραν αλλεπάλληλες εκστρατείες μέσα στο πρώτο τετράμηνο του 2022, οδηγώντας στον εκατονταπλασιασμό εμφάνισης του Emotet. Ωστόσο, όπως σημειώνεται, οι εκστρατείες που βασίζονται σε κακό- βουλες μακροεντολές, μπορεί να ήταν οι τελευταίες, μετά την by default απενερ- γοποίηση από τη Microsoft των μακροε- ντολών στη σουΐτα του Office. Μετά την αλλαγή, οι χειριστές του Emotet άρχισαν να δοκιμάζουν άλλους τρόπους «έκθεσης», σε μικρότερο αριθμό υποψη- φίων θύματων. Τέλος, η Έκθεση περιέχει αναλύσεις των περισσότερο σημαντικών ευρημά- των της έρευνας, όπως την κατάχρη- ση των εμπαθειών οδήγησης πυρήνα (kernel), σημαντικές ευπάθειες πυρήνα UEFI, cryptocurrency malware με στό- χο συσκευές Android και iOS, μια κα- μπάνια που αναπτύσσει το malware DazzleSpymacOS και τις εκστρατείες των Mustang Panda, Donot Team, Winnti Group και TA410 APT group. Για περισσότερες πληροφορίες, ανατρέξ- τε στο ESET T1 2022 Threat Report, πατώ- ντα ς εδώ .