Samuag
New member
ESET araştırmacılarının tespitlerine bakılırsa savaş, Ukrayna’yı destekleyen insanlardan yaralanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına niye oldu. Bu hücumlar, işgalin başlamasından daha sonrasında tespit edildi. Mart ve Nisan 2022’de Emotet operatörleri çalışmalarını hızlandırıp ziyanlı yazılım içeren Microsoft Word evrakları kullanarak büyük istenmeyen e-posta kampanyaları başlattı ve 2021’in birinci periyodunda Emotet algılamalarının 113 kat artmasına niye oldu. Emotet kampanyaları, 2022’nin birinci periyodunda E-posta tehditleri kategorisine yansıdı. Bu kategori %37 büyüme gösterdi.
Rusya’nın Ukrayna’yı işgalinden kısa bir süre evvel ESET telemetrisi, Uzak Masaüstü Protokolü (RDP) hücumlarında keskin bir düşüş kaydetti. Bu ataklardaki düşüş, iki yıllık daima artışın akabinde geldi. Bu değişimin Ukrayna’daki savaşla ilgili olabileceği düşünülüyor. Lakin bu düşüşte bile, 2022’nin ikinci periyodunda görülen RDP hücumlarının neredeyse %60’ı Rusya’dan kaynaklandı.
Savaşın bir öteki tesiri ise geçmişte fidye yazılımı tehditleri Rusya’da bulunan gayelerden kaçınma eğilimindeyken, bu vakitte ESET telemetrisine bakılırsa Rusya’nın en epey gaye alınan ülke olduğunu ortaya koyması oldu. ESET araştırmacıları, Ukrayna ulusal selamı “Slava Ukraini!”nin (Şan olsun Ukrayna’ya!) kullanıldığı kilit ekranı varyantlarını algıladı. Rusya’nın Ukrayna’yı işgalinden bu yana amatör fidye yazılımı ve evrakları silmeyi hedefleyen yazılımların sayısında artış oldu. Muharrirleri ekseriyetle savaşan taraflardan birine dayanak kelamı vererek atakları şahsi bir intikam davası olarak ortaya koyuyor.
Savaş hem de istenmeyen e-posta ve kimlik avı tehditleri açısından da dikkat cazip bir biçimde istismar edildi. 24 Şubat’taki işgalden daha sonrasında, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, ESET telemetrisinin istenmeyen e-posta algılamalarında büyük bir artış görüldü.
ESET telemetrisi, Rusya/Ukrayna savaşıyla ilgisi olmayan birfazlaca öteki tehdit de gördü. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyleki açıklıyor: “Öncelikle istenmeyen e-posta yoluyla yayılan makûs maksatlı bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma teşebbüsünden daha sonra geri döndüğünü ve telemetrimizde bir daha görülmeye başladığını doğrulayabiliriz.” Emotet operatörleri, D1’de biroldukca istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Lakin Tehdit Raporu’nda da belirttiği üzere Microsoft’un Office programlarında var iseyılan olarak internetten makroları devre dışı bırakma atağı göz önüne alındığında, makus gayeli makrolara dayanan kampanyalar son bulabilir. Değişikliğin akabinde, Emotet operatörleri öteki uzlaşma vektörlerini fazlaca daha küçük kurban örnekleri üzerinde test etmeye başladı.
ESET 2022 D1 Tehdit Raporu ayrıyeten en kıymetli araştırma bulgularını gözden geçirerek ESET Research’ün şunları ortaya çıkardığını belirtiyor: Çekirdek şoförü güvenlik açıklarının berbata kullanması; Yüksek tesirli UEFI güvenlik açıkları; Android ve iOS aygıtları hedefleyen kripto para makûs gayeli yazılımları; DazzleSpy macOS makûs maksatlı yazılımını dağıtan çabucak hemen ilişkilendirilmemiş bir kampanya; ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT kümesinin kampanyaları.
Rusya’nın Ukrayna’yı işgalinden kısa bir süre evvel ESET telemetrisi, Uzak Masaüstü Protokolü (RDP) hücumlarında keskin bir düşüş kaydetti. Bu ataklardaki düşüş, iki yıllık daima artışın akabinde geldi. Bu değişimin Ukrayna’daki savaşla ilgili olabileceği düşünülüyor. Lakin bu düşüşte bile, 2022’nin ikinci periyodunda görülen RDP hücumlarının neredeyse %60’ı Rusya’dan kaynaklandı.
Savaşın bir öteki tesiri ise geçmişte fidye yazılımı tehditleri Rusya’da bulunan gayelerden kaçınma eğilimindeyken, bu vakitte ESET telemetrisine bakılırsa Rusya’nın en epey gaye alınan ülke olduğunu ortaya koyması oldu. ESET araştırmacıları, Ukrayna ulusal selamı “Slava Ukraini!”nin (Şan olsun Ukrayna’ya!) kullanıldığı kilit ekranı varyantlarını algıladı. Rusya’nın Ukrayna’yı işgalinden bu yana amatör fidye yazılımı ve evrakları silmeyi hedefleyen yazılımların sayısında artış oldu. Muharrirleri ekseriyetle savaşan taraflardan birine dayanak kelamı vererek atakları şahsi bir intikam davası olarak ortaya koyuyor.
Savaş hem de istenmeyen e-posta ve kimlik avı tehditleri açısından da dikkat cazip bir biçimde istismar edildi. 24 Şubat’taki işgalden daha sonrasında, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, ESET telemetrisinin istenmeyen e-posta algılamalarında büyük bir artış görüldü.
ESET telemetrisi, Rusya/Ukrayna savaşıyla ilgisi olmayan birfazlaca öteki tehdit de gördü. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyleki açıklıyor: “Öncelikle istenmeyen e-posta yoluyla yayılan makûs maksatlı bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma teşebbüsünden daha sonra geri döndüğünü ve telemetrimizde bir daha görülmeye başladığını doğrulayabiliriz.” Emotet operatörleri, D1’de biroldukca istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Lakin Tehdit Raporu’nda da belirttiği üzere Microsoft’un Office programlarında var iseyılan olarak internetten makroları devre dışı bırakma atağı göz önüne alındığında, makus gayeli makrolara dayanan kampanyalar son bulabilir. Değişikliğin akabinde, Emotet operatörleri öteki uzlaşma vektörlerini fazlaca daha küçük kurban örnekleri üzerinde test etmeye başladı.
ESET 2022 D1 Tehdit Raporu ayrıyeten en kıymetli araştırma bulgularını gözden geçirerek ESET Research’ün şunları ortaya çıkardığını belirtiyor: Çekirdek şoförü güvenlik açıklarının berbata kullanması; Yüksek tesirli UEFI güvenlik açıkları; Android ve iOS aygıtları hedefleyen kripto para makûs gayeli yazılımları; DazzleSpy macOS makûs maksatlı yazılımını dağıtan çabucak hemen ilişkilendirilmemiş bir kampanya; ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT kümesinin kampanyaları.