ESET Research: Laporan Ancaman T1 2022

June, 08 2022 11:28
Teknologi

Digitalmania – ESET hari ini telah merilis Laporan Ancaman T1 2022, yang merangkum statistik utama dari sistem deteksi ESET dan menyoroti beberapa peristiwa penting dari penelitian keamanan siber ESET. Edisi terbaru Laporan Ancaman ESET memaparkan berbagai serangan siber yang terkait dengan perang yang sedang berlangsung di Ukraina yang dianalisis atau dibantu untuk dimitigasi oleh para peneliti ESET. Ini termasuk kebangkitan malware Industroyer yang terkenal, yang mencoba menargetkan pusat listrik bertegangan tinggi.

Telemetri ESET juga mencatat perubahan lain di ranah ancaman siber yang mungkin terkait dengan situasi di Ukraina. Roman Kováč, Chief Research Officer di ESET, menjelaskan mengapa laporan ini begitu terfokus pada ancaman siber terkait perang ini. “Beberapa konflik berkecamuk di berbagai belahan dunia, tetapi bagi kami, yang satu ini berbeda. Tepat di seberang perbatasan timur Slovakia, di mana ESET memiliki kantor pusat dan beberapa kantor, Ukraina berjuang untuk hidup dan kedaulatan mereka.”

Baca juga: Bahaya Website Undian Berhadiah Palsu Kenali Cirinya

Efek samping perang

Sesaat sebelum invasi Rusia, telemetri ESET mencatat penurunan tajam dalam serangan Remote Desktop Protocol (RDP). Penurunan serangan ini terjadi setelah dua tahun pertumbuhan konstan dan seperti yang dijelaskan di bagian Eksploitasi dari Laporan Ancaman ESET terbaru, pergantian peristiwa ini mungkin terkait dengan perang di Ukraina. Tetapi bahkan dengan penurunan ini, hampir 60% serangan RDP masuk yang terlihat pada T1 2022 berasal dari Rusia.

Efek samping lain dari perang: sementara di masa lalu ancaman ransomware cenderung menghindari target yang berlokasi di Rusia, selama periode ini, menurut telemetri ESET, Rusia adalah negara yang paling ditargetkan. Peneliti ESET bahkan mendeteksi varian lock screen menggunakan penghormatan nasional Ukraina “Slava Ukraini!” (Kemuliaan bagi Ukraina!). Sejak invasi Rusia ke Ukraina, telah terjadi peningkatan jumlah ransomware dan wiper amatir. Penulis mereka sering menjanjikan dukungan untuk salah satu pihak yang bertikai dan memposisikan serangan sebagai balas dendam pribadi.

Baca juga: ESET Research: Lazarus Serang Kontraktor Pertahanan dan Kedirgantaraan Seluruh Dunia

Spam dan phising mengancam

Tidak mengherankan, perang juga telah dieksploitasi secara nyata oleh ancaman spam dan phising. Segera setelah invasi pada 24 Februari, scammers mulai mengambil keuntungan dari orang-orang yang mencoba mendukung Ukraina, menggunakan badan amal fiktif dan penggalangan dana sebagai umpan. Pada hari itu, telemetri ESET mendeteksi lonjakan besar dalam deteksi spam.

Telemetri ESET juga melihat banyak ancaman lain yang tidak terkait dengan perang Rusia/Ukraina. “Kami dapat mengonfirmasi bahwa Emotet, salah satu malware terkenal, menyebar terutama melalui email spam, mereka beraksi kembali setelah upaya penghapusan tahun lalu, dan telah meningkat kembali dalam telemetri kami,” jelas Kováč.

Operator emotet melancarkan kampanye spam setelah kampanye spam di T1, dengan deteksi Emotet tumbuh lebih dari seratus kali lipat. Namun, seperti yang dicatat oleh Laporan Ancaman, kampanye yang mengandalkan makro jahat mungkin menjadi yang terakhir, mengingat langkah Microsoft baru-baru ini untuk menonaktifkan makro dari internet secara default di program Office. Setelah perubahan tersebut, operator Emotet mulai menguji vektor kompromi lainnya pada sampel korban yang jauh lebih kecil.

Baca juga: Malware Khusus yang Menyerang Teknologi Industri

Laporan Ancaman ESET

ESET T1 2022 Threat Report juga meninjau temuan penelitian yang paling penting, dengan ESET Research mengungkap: penyalahgunaan kerentanan driver kernel; kerentanan UEFI berdampak tinggi; malware cryptocurrency yang menargetkan perangkat Android dan iOS; kampanye tanpa atribut yang menyebarkan malware macOS DazzleSpy dan kampanye Mustang Panda, Donot Team, Grup Winnti, dan grup APT TA410.

Laporan ini juga berisi ikhtisar dari banyak pembicaraan yang diberikan oleh para peneliti ESET di T1 2022, dan memperkenalkan pembicaraan yang direncanakan untuk konferensi RSA dan REcon pada Juni 2022, yang menampilkan penemuan Wslink dan ESPecter dari ESET Research. Penampilan tersebut akan dilanjutkan dengan ceramah pada Virus Bulletin Conference pada September 2022.

Untuk informasi lebih lanjut, lihat Laporan Ancaman ESET T1 2022 di WeLiveSecurity. Pastikan untuk mengikuti ESET Research di Twitter untuk berita terbaru dari ESET Research. Digitalmania. AN

 

Baca lainnya: 
Digitalmanialaporan Ancaman ESETlaporan Kejahatan Siber 2022Riset ESETStudi Keamanan Siber 2022Teknologitren kejahatan Siber 2022

Related Posts

April, 25 2024 11:44 Penipuan Peniruan Identitas
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 15 2024 14:37 Mitigasi Serangan Phising
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
March, 19 2024 11:57 Berbagi File dengan Aman
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
March, 20 2024 11:31 Bahaya Siber Smartphone
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
March, 18 2024 13:49 Tipuan DocuSign Malware Perbankan
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 04 2024 10:57 Serangan SMS di Android
March, 26 2024 15:13 Operasi Phising PhantomBlu