2022.06.22. 09:37
Oroszország a kibertámadások legkedveltebb célpontja lett
Míg korábban a zsarolóvírus-fenyegetések általában elkerülték Oroszországot, a háború kitörése óta a kibertámadások fő célpontja lett.
A biztonságtechnikai szoftvereket fejlesztő ESET elemzése szerint a háború kezdete óta megnőtt az amatőr zsaroló- és adattörlőprogramok száma, amelyek készítői gyakran a harcoló felek egyike mellett foglalnak állást, és a támadásokat személyes bosszúként állítják be.
A háborúban a spam és az adathalász fenyegetések is megjelentek. Közvetlenül a február 24-i események után a csalók elkezdték kihasználni az Ukrajnát támogatni próbáló embereket, fiktív jótékonysági szervezetek és adománygyűjtő akciók által. Az ESET adatai már az invázió első napján a spamek nagymértékű megugrását mutatták.
Az idén márciusban és áprilisban már tömeges spam-kampányokat indítottak Microsoft Word dokumentumok felhasználásával, ami miatt az észlelések száma 113-szorosára emelkedett 2022 első harmadában. Az Emotet kampányai megjelentek az e-mail fenyegetések között is - ezek 2022 első harmadában 37 százalékos emelkedést mutattak.
Az Emotet elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté, és továbbra is az egyik legköltségesebb és legpusztítóbb kártevők közé tartozik, amely a kormányzati-, magán-, és pénzügyi szektort egyformán célozza. Újabb változatai – a különböző letölthető modulok révén – a banki adatok ellopása mellett szinte bármilyen más káros tevékenységre is alkalmasak, például zsarolóvírus telepítésére.
A kiberbiztonsági vállalat telemetriai mérései számos más, az orosz-ukrán háborúhoz nem kapcsolódó fenyegetést is észleltek. Az ESET kutatói megerősítették, hogy az Emotet – amely elsősorban spam e-maileken keresztül terjed – a tavalyi törlési kísérletek után visszatért, és újra felbukkant. Működtetői az év első harmadában több spamkampányt indítottak, és támadási kísérleteik több mint százszorosára nőttek.
A vírusriport ugyanakkor megjegyzi, hogy ezek a kampányok talán az utolsók voltak ebből a fajtából, mivel a Microsoft nemrégiben úgy döntött, az Office programokban alapértelmezés szerint letiltja az internetről elérhető makrókat. A változást követően az Emotet üzemeltetői más támadási módokat kezdtek tesztelni.
Borítóképünk illusztráció (Shutterstock)