Η Ρωσία παρέμεινε, την περίοδο Μάϊου-Αυγούστου, η χώρα που αποτέλεσε τον μεγαλύτερο στόχο επιθέσεων τύπου ransomware παγκοσμίως, με ορισμένες από τις επιθέσεις να έχουν πολιτικά ή ιδεολογικά κίνητρα λόγω του πολέμου. Ωστόσο, αυτό το κύμα χακτιβισμού δείχνει να μειώνεται το 2ο τετράμηνο του 2022 σε σχέση με το 1ο τετράμηνο του έτους.

Μετά την απότομη μείωση τους τέσσερις πρώτους μήνες του 2022, ο αριθμός απόπειρας επιθέσεων RDP μειώθηκε κατά 89%Πλέον, σύμφωνα με την Έκθεση Απειλών του 2ου τετράμηνου 2022 της ESET, οι χειριστές ransomware στρέφουν την προσοχή τους προς τις Ηνωμένες Πολιτείες, την Κίνα και το Ισραήλ. Στο μεταξύ, σύμφωνα με τα στοιχεία της εταιρείας, το 2ο τετράμηνο του 2022, σημειώθηκε συνεχή ραγδαία εξασθένιση των επιθέσεων του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP).

Μετά την απότομη μείωση που παρατηρήθηκε στο 1ο τετράμηνο του 2022, ο συνολικός αριθμός απόπειρας επιθέσεων RDP το 2ο τετράμηνο του 2022 μειώθηκε κατά 89%. Οι αναλυτές της ESET πιστεύουν ότι οι λόγοι που οι επιθέσεις τύπου RDP συνέχισαν την κατακόρυφη πτώση είναι η επάνοδος των εργαζομένων στα γραφεία μετά την κρίση της πανδημίας του COVID, η γενικότερη βελτίωση των μέτρων ασφαλείας που έλαβαν οι επιχειρήσεις και ο πόλεμος Ρωσίας-Ουκρανίας.

Ωστόσο, παρ’ ότι ο αριθμός των επιθέσεων τύπου RDP μειώθηκε, οι ρωσικές διευθύνσεις IP παρέμειναν οι κατ’ εξοχήν υπεύθυνες για το μεγαλύτερο μέρος αυτών.

Μήνας διακοπών ο Αύγουστος

Σχετικά με το Emotet, σύμφωνα με την τηλεμετρία της ESET, ο Αύγουστος ήταν μήνας… διακοπών για τους διαχειριστές του κακόβουλου λογισμικού. Επιπλέον, η συμμορία πίσω από αυτό προσαρμόστηκε ανάλογα με την απόφαση της Microsoft να απενεργοποιήσει τις μακροεντολές VBA σε έγγραφα που προέρχονται από το διαδίκτυο και επικεντρώθηκε σε εκστρατείες που βασίζονται σε weaponized αρχεία Microsoft Office και αρχεία LNK.

Η έκθεση εξετάζει, επίσης, τις απειλές που πλήττουν κυρίως τους οικιακούς χρήστες. Οι αναφορές phishing της ESET έδειξαν εξαπλάσια αύξηση των δολωμάτων phishing για δήθεν αποστολές προϊόντων, που τις περισσότερες φορές παρουσιάζουν στα θύματα ψεύτικα αιτήματα της DHL και της USPS για την επαλήθευση των διευθύνσεων αποστολής.

“Όσον αφορά στις απειλές που επηρεάζουν άμεσα τα εικονικά και φυσικά νομίσματα, ένα web skimmer γνωστό ως Magecart παραμένει η κορυφαία απειλή που κυνηγά τα στοιχεία πιστωτικών καρτών των online αγοραστών. Είδαμε, επίσης, διπλάσια αύξηση των δολωμάτων phishing με θέμα τα κρυπτονομίσματα και αύξηση του αριθμού των cryptostealers”, εξηγεί η εταιρεία.

Στο μεταξύ, αυτό το τετράμηνο, οι ερευνητές της ESET εντόπισαν ένα άγνωστο μέχρι πρότινος macOS backdoor και αργότερα το απέδωσαν στην ομάδα ScarCruft. Επίσης, μια ενημερωμένη έκδοση του ArguePatch malware loader της ομάδας APT με την ονομασία Sandworm, αλλά και μια νέα εκστρατεία επίθεσης, που χρησιμοποιεί ως δόλωμα μια πλαστή ενημέρωση λογισμικού της Salesforce. Επίσης, οι ερευνητές της ESET ανέλυσαν μια περίπτωση της καμπάνιας Operation In(ter)ception της ομάδας Lazarus που στόχευε συσκευές macOS.