Malware e ransomware voltam em decorrência de guerra na Ucrânia

O novo Relatório de Ameaças do Primeiro Tristes de 2022, o ESET Threat Report, alertou para os inúmeros ataques virtuais conectados à guerra atual na Ucrânia, incluindo o retorno do malware Industroyer tentando atingir subestações elétricas de alta-voltagem.

O documento, realizado pela ESET, também gravou outras mudanças no entorno das ameaças virtuais que podem ter conexão com a situação na Ucrânia. Roman Kováč, diretor de Pesquisa na ESET (CRO), esclarece o porquê esse relatório ser tão focado nas ameaças cibernéticas relacionadas a essa guerra. “Vários conflitos estão acontecendo em diferentes partes do mundo, mas para nós, este é diferente. Através das fronteiras no oeste da Eslováquia, onde a ESET tem sua sede e diversos escritórios, ucranianos estão lutando por suas vidas e soberania”.

Pouco antes da invasão russa, a telemetria da ESET gravou uma queda drástica nos ataques de Protocolo de Área de Trabalho (Remote Desktop Protocol-RDP). O declínio desses ataques vem depois de dois anos de crescimento constante demonstra que essa reviravolta pode estar relacionada à guerra na Ucrânia. Mas, mesmo com essa queda, quase 60% dos ataques de RDP recebidos, vistos no primeiro trimestre de 2022, foram originados na Rússia.

Enquanto no passado ameaças de ransomware pareciam evitar alvos localizados na Rússia, durante esse período, de acordo com a telemetria da ESET, a Rússia foi o país mais ameaçado. Os pesquisadores detectaram até mesmo variantes de bloqueio de tela usando a saudação nacional da Ucrânia “Slava Ukraini!”. Desde a invasão Russa à Ucrânia, houve um aumento no número de ransomware e wipers amadores. Seus autores frequentemente prestam apoio para um dos lados do conflito e posicionam os ataques como vingança pessoal.

A guerra também tem sido explorada por ameaças de spam e phishing. Imediatamente após a invasão, em 24 de fevereiro, golpistas começaram a tirar vantagem de pessoas que estavam tentando apoiar a Ucrânia, usando instituições de caridade e angariação de fundos fictícias como iscas.

“Nós podemos confirmar que o Emotet – o infame malware, espalhado principalmente por spam de e-mail – está de volta após as tentativas de derrubada no ano passado, e disparou novamente em nossa telemetria,” explica Kováč. Os operadores da Emotet dispararam uma campanha de spam atrás da outra, no primeiro trimestre, com as identificações de Emotet crescendo em mais de cem vezes.