Újabb front nyílt Oroszország ellen

Az ESET közzétette az idei év első harmadára vonatkozó vírusriportját, amely bemutatja az Ukrajnában zajló, az ESET kutatói által kielemzett és elhárított, a háborúhoz köthető kibertámadásokat. Ezek közé tartozik a hírhedt Industroyer malware feltámadása, ami nagyfeszültségű elektromos állomásokat vesz célba.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

Röviddel az orosz invázió előtt az ESET telemetriai adatai a Távoli Asztali Protokoll (Remote Desktop Protocol, RDP) támadások jelentős, 43 százalékos csökkenését mutatták. A támadások számának visszaesése kétévnyi folyamatos növekedés után következett be – az ESET vírusriportja szerint ez is összefüggésben lehet az ukrajnai háborúval. A csökkenés mellett megfigyelhető, hogy a 2022 első harmadában észlelt RDP-támadások közel 60 százalékát Oroszországból indították.

Fordult a kocka, célpont lett az eddig megkímélt terület (Fotó: Pixabay)

“A világ különböző részein számos konfliktus dúl, de számunkra mást jelentenek az ukrajnai események. Közvetlenül Magyarország és Szlovákia keleti határainak közelében ukrán emberek az életükért és a szuverenitásukért harcolnak” – emelte ki Roman Kováč, az ESET kutatási igazgatója annak kapcsán, hogy a jelentés a háborúval kapcsolatos kiberfenyegetettségre összpontosít.

A háború másik mellékhatása, hogy míg korábban a zsarolóvírus-fenyegetések általában elkerülték Oroszországot, a háború kitörése óta Oroszország a kibertámadások legkedveltebb célpontja lett. Az ESET kutatói olyan Lock-Screen, azaz az okostelefonok képernyőzárát megkerülő vírust is találtak, amelyek az ukrán nemzeti üdvözlést használják, miszerint “Slava Ukraini!”, vagyis Dicsőség Ukrajnának! Az invázió kezdete óta megnőtt az amatőr zsaroló- és adattörlőprogramok száma. Ezek készítői gyakran a harcoló felek egyike mellett foglalnak állást, és a támadásokat személyes bosszúként állítják be.

Nem meglepő módon a háborúban a spam és az adathalász fenyegetések is megjelentek. Közvetlenül a február 24-i események után a csalók elkezdték kihasználni az Ukrajnát támogatni próbáló embereket, fiktív jótékonysági szervezetek és adománygyűjtő akciók által. Az ESET adatai már az invázió első napján a spamek nagymértékű megugrását mutatták.

2022 márciusában és áprilisában az Emotet üzemeltetői magasabb fokozatba kapcsoltak, és tömeges spam-kampányokat indítottak Microsoft Word dokumentumok felhasználásával, ami miatt az Emotet észlelések száma 113-szorosára emelkedett 2022 első harmadában. Az Emotet kampányai megjelentek az e-mail fenyegetések között is – ezek 2022 első harmadában 37 százalékos emelkedést mutattak. A kiberbiztonsági vállalat telemetriai mérései számos más, az orosz-ukrán háborúhoz nem kapcsolódó fenyegetést is észleltek. Az ESET kutatói megerősítették, hogy az Emotet – a hírhedt malware, amely elsősorban spam e-maileken keresztül terjed – a tavalyi törlési kísérletek után visszatért, és újra felbukkant telemetriájukban. Az Emotet működtetői az év első harmadában az egyik spamkampányt indították a másik után, és támadási kísérleteik több mint százszorosára nőttek. A vírusriport ugyanakkor megjegyzi, hogy a rosszindulatú makró szkriptekre épülő kampányok talán az utolsók voltak ebből a fajtából, mivel a Microsoft nemrégiben úgy döntött, az Office programokban alapértelmezés szerint letiltja az internetről elérhető makrókat. A változást követően az Emotet üzemeltetői más támadási vektorokat kezdtek tesztelni.

Az első harmadéves vírusriport az ESET kutatóinak legfontosabb megállapításait és eredményeit is áttekinti, mint a kernel-illesztőprogramok sebezhetőségével való visszaélések; a nagy kockázatú UEFI sebezhetőségek; az Android és iOS eszközöket célzó kriptovaluta kártevők; egy, a DazzleSpy macOS malware-t telepítő, ám egyelőre nem azonosított kampány, valamint a Mustang Panda, a Donot Team, a Winnti Group és a TA410 APT csoport akciói.

Az ESET kutatói a vállalat éves konferenciáján a vírusriport mellett a hírhedt Lazarus APT csoport védelmi és repülőgépipari vállalkozókat célzó támadásait is ismertették. A Lazarus a közelmúltban a LinkedIn és a WhatsApp használatával szedte áldozatait. A csoport álláshirdetésnek álcázott megkeresésekkel igyekezett bizalmat építeni a hamis toborzók és a gyanútlan jelentkezők között, végül kártékony programokat küldött a mit sem sejtő áldozatoknak. A célpontok főként európai, illetve közel-keleti és latin-amerikai internetezők voltak. Az amerikai kormány szerint a Lazarus kapcsolatba hozható az észak-koreai rezsimmel.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo