Ảnh hưởng của cuộc chiến Ukraine-Nga đối với an ninh mạng đã được điều tra. Các nhà nghiên cứu của ESET đã phát hiện ra rằng cuộc chiến đã gây ra một loạt các chiến dịch lừa đảo và lừa đảo nhằm lợi dụng những người ủng hộ Ukraine. Những cuộc tấn công này được phát hiện ngay sau khi bắt đầu cuộc xâm lược. Vào tháng 3 và tháng 4 năm 2022, các nhà khai thác Emotet đã đẩy mạnh công việc của họ và phát động các chiến dịch thư rác lớn bằng cách sử dụng các tài liệu Microsoft Word có chứa phần mềm độc hại, dẫn đến số lần phát hiện Emotet tăng gấp 113 lần trong quý đầu tiên của năm 2021. Các chiến dịch Emotet được phản ánh trong danh mục Mối đe dọa Email trong giai đoạn đầu năm 2022. Hạng mục này tăng 37%.
Tác động của cuộc chiến Ukraine-Nga tới an ninh mạng
Ngay trước khi Nga xâm chiếm Ukraine, phép đo từ xa ESET đã ghi nhận sự sụt giảm mạnh về các cuộc tấn công Giao thức máy tính từ xa (RDP). Sự suy giảm các cuộc tấn công này diễn ra sau hai năm tăng trưởng ổn định. Sự thay đổi này được cho là có liên quan tới cuộc chiến ở Ukraine. Nhưng ngay cả với sự suy giảm này, gần 60% các cuộc tấn công RDP được thấy trong quý 2 năm 2022 đều có nguồn gốc từ Nga.
Một tác động khác của cuộc chiến là trước đây, các mối đe dọa ransomware có xu hướng tránh các mục tiêu ở Nga, cho thấy Nga là quốc gia bị nhắm mục tiêu nhiều nhất theo phép đo từ xa của ESET trong giai đoạn này. Các nhà nghiên cứu của ESET đã phát hiện các biến thể màn hình khóa sử dụng lời chào quốc gia Ukraina “Slava Ukraini!” (Vinh quang cho Ukraine!). Kể từ khi Nga xâm chiếm Ukraine, số lượng ransomware nghiệp dư và phần mềm nhằm mục đích xóa tập tin đã gia tăng. Các tác giả của nó thường cam kết hỗ trợ cho một trong các bên tham chiến, coi các cuộc tấn công là một hành động trả thù cá nhân.
Sự lạm dụng vẫn tiếp tục ngay cả trong thời chiến
Cuộc chiến cũng đã bị khai thác đáng kể vì các mối đe dọa spam và lừa đảo. Ngay sau cuộc xâm lược vào ngày 24 tháng 2, những kẻ lừa đảo bắt đầu lợi dụng những người đang cố gắng hỗ trợ Ukraine bằng cách sử dụng các tổ chức từ thiện và gây quỹ hư cấu làm mồi nhử. Ngày hôm đó chứng kiến sự gia tăng đáng kể số lượng phát hiện thư rác bằng phương pháp đo từ xa của ESET.
Thư rác độc hại tiếp tục lan rộng
Đo từ xa ESET cũng đã phát hiện ra nhiều mối đe dọa khác không liên quan đến chiến tranh Nga/Ukraine. Cán bộ nghiên cứu cấp cao của ESET, Roman Kováč giải thích: “Chúng tôi có thể xác nhận rằng Emotet, một phần mềm độc hại chủ yếu lây lan qua thư rác, đã quay trở lại và bắt đầu xuất hiện trở lại trong thiết bị đo từ xa của chúng tôi sau nỗ lực loại bỏ vào năm ngoái”. Các nhà khai thác Emotet đã tổ chức nhiều chiến dịch thư rác trong D1 và số lượt phát hiện Emotet đã tăng hơn gấp trăm lần. Tuy nhiên, như Báo cáo về mối đe dọa nêu rõ, do động thái của Microsoft nhằm vô hiệu hóa macro internet theo mặc định trong các chương trình Office, các chiến dịch dựa trên macro độc hại có thể kết thúc. Sau sự thay đổi, các nhà khai thác Emotet bắt đầu thử nghiệm các vectơ đồng thuận khác trên các mẫu nạn nhân nhỏ hơn nhiều.
Báo cáo Mối đe dọa D1 của ESET 2022 cũng đánh giá những phát hiện nghiên cứu quan trọng nhất, lưu ý rằng ESET Research đã phát hiện ra: Lạm dụng các lỗ hổng trình điều khiển hạt nhân; Lỗ hổng UEFI có tác động cao; Phần mềm độc hại tiền điện tử nhắm mục tiêu vào thiết bị Android và iOS; Một chiến dịch chưa liên kết đang phát tán phần mềm độc hại DazzleSpy macOS; Và Gấu trúc Mustang, Đội Donot, Tập đoàn Winnti và các chiến dịch của nhóm TA410 APT.
Để biết thông tin chi tiết này trang mạng bạn có thể thăm.
