Míg korábban a zsarolóvírus-fenyegetések általában elkerülték Oroszországot, a háború kitörése óta a kibertámadások legkedveltebb célpontja lett. A biztonságtechnikai szoftvereket fejlesztő ESET elemzése szerint a háború kezdete óta megnőtt az amatőr zsaroló- és adattörlő programok száma, amelyek készítői gyakran a harcoló felek egyike mellett foglalnak állást, és a támadásokat személyes bosszúként állítják be.

Hacker,Working,On,Computer,Cyber,Crime
Fotó: Shutterstock

 A társaság közleménye szerint

a háborúban a spam és az adathalász-fenyegetések is megjelentek.

Közvetlenül a február 24-i események után a csalók elkezdték kihasználni az Ukrajnát támogatni próbáló embereket fiktív jótékonysági szervezetek és adománygyűjtő akciók által. Az ESET adatai már az invázió első napján a spamek nagymértékű megugrását mutatták. 

Az idén márciusban és áprilisban már tömeges spamkampányokat indítottak Microsoft Word-dokumentumok felhasználásával, ami miatt az észlelések száma 113-szorosára emelkedett 2022 első harmadában. Az Emotet kampányai megjelentek az e-mail-fenyegetések között is – ezek 2022 első harmadában 37 százalékos emelkedést mutattak.

Az Emotet elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté, és továbbra is az egyik legköltségesebb és legpusztítóbb kártevők közé tartozik, amely a kormányzati, magán- és pénzügyi szektort egyformán célozza.

Újabb változatai – a különböző letölthető modulok révén – a banki adatok ellopása mellett szinte bármilyen más káros tevékenységre is alkalmasak, például zsarolóvírus telepítésére. 

A kiberbiztonsági vállalat telemetriai mérései számos más, az orosz–ukrán háborúhoz nem kapcsolódó fenyegetést is észleltek. Az ESET kutatói megerősítették, hogy az Emotet – amely elsősorban spam e-maileken keresztül terjed – a tavalyi törlési kísérletek után újra felbukkant. Működtetői az év első harmadában több spamkampányt indítottak, és támadási kísérleteik több mint százszorosára nőttek – közölték. A vírusriport ugyanakkor megjegyzi, hogy ezek a kampányok talán az utolsók voltak ebből a fajtából, mivel a Microsoft nemrégiben úgy döntött, az Office-programokban alapértelmezés szerint letiltja az internetről elérhető makrókat. A változást követően az Emotet üzemeltetői más támadási módokat kezdtek tesztelni.