Em 2022, ataques à Ucrânia chocaram o mundo, com efeitos devastadores para o país e sua população. Hoje a guerra continua tendo impacto em vários aspectos, desde os preços de energia e a inflação até o ciberespaço, que tem sido monitorado ao longo do ano pela equipe de pesquisa e análise da ESET.
Entre os efeitos que vimos no ciberespaço, o cenário do ransomware teve algumas das mudanças mais significativas. Desde que a invasão da Rússia à Ucrânia começou, temos visto uma divisão entre os operadores de ransomware. Enquanto alguns apoiam esta agressão, outros se opõem a guerra. Os cibercriminosos também têm usado táticas cada vez mais destrutivas, como o uso de malware tipo wiper que imitam a maneira como os códigos maliciosos, como o ransomware, operam e criptografam os dados das vítimas sem a intenção de fornecer a chave de decriptação.
Na América Latina ocorreu uma diminuição das ameaças digitais em geral durante o terceiro trimestre de 2022. As ameaças mais detectadas foram arquivos HTML maliciosos inseridos em e-mails de phishing e um exploit que tenta explorar uma vulnerabilidade de 2017 no Microsoft Office classificada como CVE-2017-11882.
As detecções de ransomware entre os países da América Latina diminuíram significativamente durante os últimos quatro meses de 2022. As detecções do ransomware STOP lideraram com 35% do total. Este ransomware é normalmente distribuído através de cracks de softwares, livros e outros tipos de downloads em sites falsos ou via Torrent.
O ESET Threat Report T3 2022 destaca que a guerra também afetou os ataques da força bruta contra os serviços RDP expostos, que despencaram em 2022. Outros fatores que podem ter contribuído para esta queda, além da guerra, são: uma diminuição do trabalho remoto, melhor configuração desses serviços, aplicação de contramedidas pelos departamentos de TI de empresas, e um novo recurso de bloqueio contra ataques de força bruta incluído no Windows 11. A maioria dos ataques ao protocolo RDP detectados em 2022 foram gerados de endereços IP russos.
Mesmo com a diminuição dos ataques ao RDP, os ataques de quebra de senha ainda foram o vetor de escolha mais popular no terceiro trimestre de 2022. E apesar dos patches para corrigir a vulnerabilidade do Log4J estarem disponíveis desde dezembro de 2021, a exploração desta vulnerabilidade ainda estava em segundo lugar entre os vetores de intrusão externa. Várias ameaças ao ecossistema cripto foram afetadas pela queda do valor das criptomoedas e pelo aumento dos preços da energia. Enquanto as detecções de malwares que roubam criptomoedas (cryptostealers) e de mineração de criptomoedas (cryptominers) diminuíram, os golpes direcionado a usuários de criptoativos ressurgiram: durante os últimos quatro meses de 2022, os sites de phishing bloqueados pela ESET que usavam como assunto as criptomoedas aumentaram criptomoedas.
Em dezembro e com a chegada das festas de fim de ano, houve um aumento nas campanhas de phishing que se fizeram passar por lojas on-line, já que as pessoas que compram presentes na Internet representam um alvo bastante lucrativo para os cibercriminosos. E quando os desenvolvedores de jogos mobile publicaram novos lançamentos antes da temporada de Natal, os cibercriminosos aproveitaram o interesse que esse fato gerou para carregar versões modificadas maliciosas desses jogos em lojas de aplicativos de terceiros. Também observamos um aumento significativo nas detecções de adware para Android durante os últimos quatro meses de 2022.
A plataforma Android também viveu um aumento de spywares ao longo do ano devido ao fácil acesso a kits de spywares, que são oferecidos em vários fóruns on-line e utilizados por cibercriminosos amadores. E enquanto as detecções gerais de malwares que roubam informações (infostealers) caíram nos últimos quatro meses, assim como em todo o ano de 2022, o malware bancário foi uma exceção, com o dobro de detecções em comparação com 2021.
Na América Latina, as ameaças direcionadas a dispositivos Android tiveram um crescimento significativo nos últimos quatro meses de 2022. Em particular, as detecções de aplicativos maliciosos que se se fazem passar por aplicativos legítimos e que têm como objetivo baixar outros aplicativos maliciosos no dispositivo infectado.
O Brasil e o México estão entre os países com o maior número de ameaças para Android detectadas globalmente. Segundo a telemetria da ESET, durante o terceiro trimestre de 2022, os países com maior número de detecções foram o Brasil (8,5%), Ucrânia (7,6%), México (7,3%), Rússia (6,6%), Turquia (5%) e os Estados Unidos (4%).
Principais descobertas da equipe de pesquisa da ESET
Os últimos meses de 2022 foram repletos de descobertas interessantes da equipe de pesquisa da ESET. Nossos especialistas descobriram uma campanha de spearphishing do grupo APT MirrorFace que visava entidades políticas japonesas de alto nível e um novo ransomware chamado RansomBoggs, que aparentemente foi criado pelo grupo Sandworm, que utilizou a ameaça contra várias organizações na Ucrânia. A equipe de pesquisa da ESET também descobriu uma campanha do grupo Lazarus, que chega as vítimas através de e-mails de phishing contendo documentos falsos de ofertas de trabalho. Uma das mensagens foi enviada a um funcionário de uma empresa aeroespacial. Enquanto aos ataques a cadeia de fornecimento, encontramos um novo wiper e sua ferramenta de execução, que atribuímos ao grupo APT Agrius, que tem sido utilizado contra usuários de um pacote de software israelense usado na indústria de diamantes.
Como sempre, os pesquisadores da ESET aproveitaram diversas oportunidades para compartilhar sua experiência em conferências como AVAR, Ekoparty e outras. Nestes eventos, os especialistas aprofundaram os aspectos técnicos da maioria das descobertas acima mencionadas.
Confira o relatório ESET Threat Report T3 2022 completo: