Ukrajnai háború - Oroszország a kibertámadások legkedveltebb célpontja lett

2022. június 22. szerda, 09:00
Míg korábban a zsarolóvírus-fenyegetések általában elkerülték Oroszországot, a háború kitörése óta a kibertámadások legkedveltebb célpontja lett, a biztonságtechnikai szoftvereket fejlesztő ESET elemzése szerint a háború kezdete óta megnőtt az amatőr zsaroló- és adattörlőprogramok száma, amelyek készítői gyakran a harcoló felek egyike mellett foglalnak állást, és a támadásokat személyes bosszúként állítják be.

Twitter megosztás
Cikk nyomtatása
A társaság közleménye szerint a háborúban a spam és az adathalász fenyegetések is megjelentek. Közvetlenül a február 24-i események után a csalók elkezdték kihasználni az Ukrajnát támogatni próbáló embereket, fiktív jótékonysági szervezetek és adománygyűjtő akciók által. Az ESET adatai már az invázió első napján a spamek nagymértékű megugrását mutatták.

Az idén márciusban és áprilisban már tömeges spam-kampányokat indítottak Microsoft Word dokumentumok felhasználásával, ami miatt az észlelések száma 113-szorosára emelkedett 2022 első harmadában. Az Emotet kampányai megjelentek az e-mail fenyegetések között is - ezek 2022 első harmadában 37 százalékos emelkedést mutattak. (Az Emotet elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté, és továbbra is az egyik legköltségesebb és legpusztítóbb kártevők közé tartozik, amely a kormányzati-, magán-, és pénzügyi szektort egyformán célozza. Újabb változatai - a különböző letölthető modulok révén - a banki adatok ellopása mellett szinte bármilyen más káros tevékenységre is alkalmasak, például zsarolóvírus telepítésére.)

A kiberbiztonsági vállalat telemetriai mérései számos más, az orosz-ukrán háborúhoz nem kapcsolódó fenyegetést is észleltek. Az ESET kutatói megerősítették, hogy az Emotet - amely elsősorban spam e-maileken keresztül terjed - a tavalyi törlési kísérletek után visszatért, és újra felbukkant. Működtetői az év első harmadában több spamkampányt indítottak, és támadási kísérleteik több mint százszorosára nőttek - közölték. A vírusriport ugyanakkor megjegyzi, hogy ezek a kampányok talán az utolsók voltak ebből a fajtából, mivel a Microsoft nemrégiben úgy döntött, az Office programokban alapértelmezés szerint letiltja az internetről elérhető makrókat. A változást követően az Emotet üzemeltetői más támadási módokat kezdtek tesztelni.

______
Forrás: MTI