204
130 shares, 204 points

ESET-Forscher haben herausgefunden, dass der Krieg eine Flut von Phishing- und Betrugskampagnen ausgelöst hat, die versuchen, Menschen auszunutzen, die die Ukraine unterstützen. Diese Angriffe wurden unmittelbar nach Beginn der Invasion entdeckt. Im März und April 2022 verstärkten die Emotet-Betreiber ihre Arbeit und starteten massive Spam-Kampagnen mit Malware-enthaltenden Microsoft Word-Dokumenten, was zu einem 113-fachen Anstieg der Emotet-Erkennungen im ersten Quartal 2021 führte. Emotet-Kampagnen spiegelten sich in den E-Mail-Bedrohungen wider Kategorie in der ersten Periode des Jahres 2022. Diese Kategorie wuchs um 37 %.

Kurz vor der russischen Invasion in der Ukraine verzeichnete die ESET-Telemetrie einen starken Rückgang der Remote Desktop Protocol (RDP)-Angriffe. Der Rückgang dieser Angriffe erfolgte nach zwei Jahren stetigen Wachstums. Es wird angenommen, dass diese Änderung mit dem Krieg in der Ukraine zusammenhängt. Aber selbst bei diesem Rückgang stammten fast 60 % der RDP-Angriffe im zweiten Quartal 2022 aus Russland.

Eine weitere Auswirkung des Krieges war, dass Ransomware-Bedrohungen in der Vergangenheit dazu neigten, Ziele in Russland zu umgehen, Russland jedoch laut ESET-Telemetrie in diesem Zeitraum das am stärksten angegriffene Land war. ESET-Forscher haben Sperrbildschirmvarianten entdeckt, die den ukrainischen Nationalgruß „Slava Ukraini!“ verwenden. (Ehre der Ukraine!). Seit der russischen Invasion in der Ukraine hat die Zahl der Amateur-Ransomware und -Software, die darauf abzielt, Dateien zu löschen, zugenommen. Seine Autoren versprechen oft Unterstützung für eine der Kriegsparteien und stellen die Angriffe als persönlichen Racheakt dar.

War wurde auch in bemerkenswerter Weise für Spam- und Phishing-Bedrohungen ausgenutzt. Unmittelbar nach der Invasion am 24. Februar begannen Betrüger, Menschen auszunutzen, die versuchten, die Ukraine zu unterstützen, indem sie fiktive Wohltätigkeitsorganisationen und Spendenaktionen als Köder benutzten. An diesem Tag kam es zu einem enormen Anstieg der Spam-Erkennungen durch ESET-Telemetrie.

Die ESET-Telemetrie hat auch viele andere Bedrohungen erkannt, die nichts mit dem Russland-Ukraine-Krieg zu tun haben. Roman Kováč, Senior Research Officer von ESET, erklärt: „Wir können bestätigen, dass Emotet, eine Malware, die sich hauptsächlich über Spam verbreitet, zurückgekehrt ist und nach einem Ausrottungsversuch im letzten Jahr wieder in unserer Telemetrie auftaucht.“ Emotet-Betreiber haben mehrere Spam-Kampagnen in D1 durchgeführt, und Emotet-Erkennungen haben sich mehr als verhundertfacht. Wie der Threat Report jedoch feststellt, könnten Kampagnen, die auf schädlichen Makros basieren, angesichts der Entscheidung von Microsoft, Internetmakros standardmäßig in Office-Programmen zu deaktivieren, ein Ende finden. Nach der Änderung begannen die Emotet-Betreiber, andere Konsensvektoren an viel kleineren Opferstichproben zu testen.

Der ESET 2022 D1 Threat Report geht auch auf die wichtigsten Forschungsergebnisse ein und stellt fest, dass ESET Research Folgendes aufgedeckt hat: Missbrauch von Kernel-Treiber-Schwachstellen; UEFI-Schwachstellen mit hoher Auswirkung; Kryptowährungs-Malware, die auf Android- und iOS-Geräte abzielt; Eine noch nicht verbundene Kampagne, die die macOS-Malware DazzleSpy verbreitet; und Kampagnen von Mustang Panda, Donot Team, Winnti Group und TA410 APT Group.


Like it? Share with your friends!

204
130 shares, 204 points

What's Your Reaction?

hate hate
122
hate
confused confused
858
confused
fail fail
490
fail
fun fun
368
fun
geeky geeky
245
geeky
love love
1104
love
lol lol
1226
lol
omg omg
858
omg
win win
490
win
Michael Lewis

Ich bin ein in Deutschland lebender Website-Software-Ingenieur. In meiner Nebentätigkeit schreibe ich Artikel für die Website Latestnews.plus.

0 Comments

Deine E-Mail-Adresse wird nicht veröffentlicht.

Choose A Format
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Image
Photo or GIF
Gif
GIF format