La guerra cibernètica entre Ucraïna i Rússia domina les amenaces en línia aquest 2022

La guerra cibernètica entre Ucraïna i Rússia domina les amenaces en línia aquest 2022 /@Pixabay

La guerra cibernètica entre Rússia i Ucraïna s'ha situat al capdavant quant a amenaces en línia aquest inici de 2022 , segons es recull en un informe d'Avast publicat aquest dimarts. Però a més, aquest treball mostra que durant el primer trimestre d'aquest any, ha baixat el ransomware , s'ha incrementat la presència d' Emotet i s'ha descobert una de les botnet-as- ervices més grans .

Pel que fa a les amenaces cibernètiques vinculades al conflicte bèl·lic entre Rússia i Ucraïna, Avast ha aportat dades sobre un grup APT que s'atribueix al país liderat per Putin i que es dedica a atacar els usuaris ucraïnesos . També sobre eines DDoS que es fan servir contra llocs web de Rússia i ataquin de ransomware dirigits a empreses situades a Ucraïna . Però això no és tot, sinó que l'estudi també revela que els ciberdelinqüents s'han vist afectats per la guerra i aquesta és la raó per la qual ha baixat la xifra de ransomware total i per la qual s'ha interromput temporalment Racoon Stealer, un lladre dinformació.

GUERRA CIBERNÈTICA: UCRAÏNA I RÚSSIA

"Sovint veiem paral·lelismes entre el que passa al món real i el panorama de les amenaces pel que fa a la manera com aquestes es propaguen i els seus objectius. En el primer trimestre del 2022 hem vist un augment significatiu en els atacs de tipus particulars de codi maliciós a països involucrats en la guerra En comparació amb el quart trimestre de 2021, hem vist un augment de més del 50% en la quantitat d'atacs troians d'accés remot (RAT) i un augment de més del 20% en els atacs de codi maliciós de robatori d'informació que bloquegem a Ucraïna, Rússia i Bielorússia, que poden ser utilitzats per a la recopilació d'informació o espionatge", va explicar el director de Recerca de Malware d'Avast, Jakub Kroustek.

A més, ha afegit: "També hem bloquejat un 30% més d'intents d'infectar nous dispositius per unir-se a botnets a Rússia, i un augment del 15% a Ucraïna , amb l'objectiu de construir exèrcits de dispositius que puguin dur a terme atacs DDoS a mitjans i altres llocs web i infraestructures crucials. D'altra banda, hem bloquejat un 50% menys d'atacs d'adware a Rússia i Ucraïna, cosa que podria ser perquè hi ha menys persones connectades, especialment a Ucraïna".

A l'informe es recull, a més, que poc abans que Rússia envaís Ucraïna, Avast Threat Labs va rastrejar un conjunt d'atacs cibernètics, que pensen que es van dur a terme grups russos d'APT. Gamaredon, un grup APT conegut i força actiu, va incrementar la seva activitat ràpidament a finals del mes de febrer, estenent el seu codi maliciós a un gran grup d'objectius, inclosos els consumidors. Pel que sembla, el seu objectiu era trobar víctimes d'interès per dur a terme espionatge. En aquesta línia, Avast informa que el ransomware HermeticRansom , per al qual Avast va llançar una eina de desxifrat, es va propagar presumiblement també per un grup APT.

A més, cal apuntar que els investigadors d'Avast han fet un rastreig d'eines promogudes per comunitats hacktivistes per fer atacs DDoS a portals web de Rússia. D'aquesta manera, els experts han trobat pàgines web, entre les quals s'inclou una en què s'ofereix el pronòstic del temps, que incorporaven el codi utilitzat per dur a terme aquests atacs a través del navegador dels visitants sense permís. Aquest tipus d'atacs, recull l'informe, van decréixer a finals de març.

LES OPERACIONS DEL CIBERCRIMEN, AFECTADES PER LA GUERRA

D'altra banda, a la feina d'Avast s'exposa que els diberdelinqüents s'han vist afectats de manera directa per la guerra d'Ucraïna. Així, posen d'exemple la presumpta mort del desenvolupador líder de Raccoon Stealer, que al final va ser la interrupció temporal del codi maliciós de robatori d'informació.

Quant als atacs de ransomware, Avast Threat Labs també ha vist una lleu disminució del 7% en els atacs d'aquest tipus a nivell mundial entre gener i març el primer trimestre del 2022, en comparació del darrer trimestre del 2021, qual es creu és conseqüència de la guerra a Ucraïna, lloc des del qual treballen molts operadors de ransomware i afiliats. Cal esmentar, informen des d'Avast, que entre l'octubre i el desembre de l'any passat, la disminució d'aquest tipus de ciberatacs va ser resultat d'una cooperació de nacions, agències governamentals i proveïdors de seguretat que persegueixen els autors i operadors de ransomware. Però a més, apunten que un dels grups de ransomware més actius i reeixits, Maze, va tancar les operacions al febrer com una altra possible causa de la disminució.

TDS VA DIFUNDIR CAMPANYES MAL·LICIOSES

A banda del que s'ha esmentat fins ara, l'informe mostra que Emotet va duplicar la quota de mercat des de l'últim trimestre. En particular, Avast ha vist un increment notable en els intents d'infecció de botnets d'Emotet al març. A més, un sistema de direcció de trànsit (TDS), anomenat Parrot TDS, es va detectar fent difusió de campanyes malicioses mitjançant 16.500 llocs web infectats.

L'informe inclou un resum de com els investigadors d'Avast van reunir pistes per descobrir com Meris, una de les xarxes de botnet-as-a-service més grans, formada sobretot per més de 230 mil dispositius MikroTik vulnerables, va facilitar diversos atacs a gran escala en els darrers anys.

Al costat mòbil, els lladres estan començant a fer ús d'altres tàctiques per difondre adware i subscripcions de SMS premium, que segueixen sent freqüents. Si bé s'ha fet servir prèviament Google Play Store per propagar aquestes amenaces, els ciberdelinqüents ara usen finestres emergents del navegador i notificacions per expandir aplicacions malicioses entre els usuaris.