گزارش فصلی مک‌آفی منتشر شد

۲۹ بهمن ۱۳۹۸ | ۱۱:۱۹ کد : ۱۰۹۸۵ اخبار حوزه امنیت و فناوری اطلاعات
تعداد بازدید:۱۱۳۵
در این گزارش نتایج بررسی‌های صورت پذیرفته توسط آزمایشگاه‌ها و بخش تحقیقات پیشرفته تهدیدات شرکت مک‌آفی در خصوص رخدادها و آمار بدافزارها در سه‌ماهه اول ۲۰۱۹ ارائه شده است.

در سه‌ماهه اول سال میلادی ۲۰۱۹، حملات باج‌افزاری با افزایشی ۱۱۸ درصدی در مقایسه با دوره قبل، با بکارگیری تکنیک‌های خلاقانه، بسیاری از کاربران و سازمان‌ها را هدف حملات خود قرار دادند. در این دوره شاهد ظهور خانواده‌های جدیدی از این بدافزارهای مخرب از جمله باج‌افزار Anatova بودیم. Anatova دارای معماری و طراحی پیمانه‌ای است که امکان توسعه‌های آتی آن را تسهیل می‌کند. ساختاری که در کمتر باج‌افزاری به چشم می‌خورد. گردانندگان باج‌افزار نیز نه با استفاده از کارزارهای انبوه که با بکارگیری روش‌های دسترسی از راه دور از جمله سوءاستفاده از پودمان RDP برای آلوده‌سازی هر چه بیشتر اهداف خود بهره گرفتند.

گستردگی اطلاعات افشا شده در این دوره به حدی بود که مک‌آفی آن را با عنوان “فصل ریخت‌وپاش داده‌ها” توصیف کرده است. در سه‌ماهه اول ۲۰۱۹، اطلاعات میلیاردها حساب کاربری در دسترس تبهکاران سایبری قرار گرفت.
همچنین تلاش‌ها برای بهره‌جویی از آسیب پذیری‌های امنیتی و رخنه به ماشین‌های قابل دسترس در بستر اینترنت حجم قابل توجهی از ترافیک HTTP را در این دوره به خود اختصاص دادند. افزایش چشم‌گیر ۴۶۰ درصدی در استفاده از پروسه معتبر PowerShell در فرایند آلوده‌سازی سرورها در جریان اجرای حملات هدفمند از دیگر نکات حائز اهمیت در سه‌ماهه اول ۲۰۱۹ است.
همان‌طور که در این فصلنامه خواهید دید با وجود ظهور مکانیزم‌های بسیار پیشرفته رخنه و نفوذ، همچنان تکنیک‌های مهندسی اجتماعی و در حقیقت دخیل کردن کاربران در پیشبرد حملات همچنان نقشی کلیدی در بسیاری از کارزارهای این دوره داشته‌اند.
همچنین، در سه‌ماهه اول ۲۰۱۹، خانواده‌های جدیدی از بدافزارهای موسوم به رمز ربا مشاهده شد. نمونه‌ای از این بدافزارهای جدید کاربران محصولات شرکت اپل را هدف قرار می‌داد. در مواردی متعدد نیز مهاجمان از طریق بدافزارهای خود اقدام به سرقت کیف‌های ارز رمز و اطلاعات اصالت‌سنجی مرتبط با ارز رمزها کردند. بهره‌جویی از ضعفی در ThinkPHP به‌منظور انتشار این بدافزارها از جمله نکاتی است که در این فصلنامه به آن پرداخته شده است.
تبهکاران تسخیر دستگاه‌های موسوم به اینترنت اشیا را با استفاده از نام‌های کاربری / رمزهای عبور پیش‌فرض در تجهیزاتی نظیر دوربین‌های تحت شبکه، دستگاه ضبط تصویر دیجیتال و روترهای خانگی ادامه دادند. در این فصلنامه به آسیب‌پذیری‌هایی در قفل‌های هوشمند و دستگاه‌های قهوه‌ساز اشاره شده که بهره‌جویی از آنها می‌تواند افشای اطلاعات و بروز حوادث ناگوار را به دنبال داشته باشد. جزئیات این آسیب‌پذیری‌ها که توسط محققان مک‌آفی کشف شدند علاوه بر این فصلنامه در کنگره جهانی موبایل نیز ارائه شده است.
کالبدشکافی یکی از پیچیده‌ترین کارزارهای فعال در سه‌ماهه اول ۲۰۱۹، معروف به عملیات تیرزن از دیگر مطالبی است که مطالعه آن در این فصلنامه توصیه می‌شود.

منبع خبر شبکه گستر


( ۱ )

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.