گزارش فصلی مک‌آفی منتشر شد

شرکت امنیتی مک‌آفی گزارش فصلی خود با عنوان McAfee Labs Threats Report را منتشر کرد. در این گزارش به روند بدافزارها و سایر تهدیدات سایبری در سه ماهه اول سال 2018 میلادی پرداخته شده است.

در دوره مذکور، به‌طور میانگین در هر ثانیه پنج بدافزار منحصربه‌فرد جدید به دست آزمایشگاه‌های این شرکت رسیده است. تعداد کل بدافزارها در سه ماهه اول 2018 نیز، با 37 درصد افزایش در مقایسه با چهار دوره قبل به 734 میلیون عدد رسیده است.

از نکات حائز اهمیت در خصوص این دوره می‌توان به افزایش شدید بدافزارهای موسوم به استخراج‌کننده ارز رمز اشاره کرد. بر اساس آمار مک‌آفی تعداد این نوع بدافزارها از حدود 400 هزار عدد در سه ماهه چهارم سال 2017، با 629 درصد افزایش به بیش از 2.9 میلیون عدد در سه ماهه اول سال 2018 رسیده است.

در حوزه حملات هدفمند سایبری، Lazarus را می‌توان از جمله گروه‌های نفوذگر فعال در این دوره محسوب کرد که در کارزاری موسوم به HaoBao علاوه بر هدف قرار دادن سازمان‌ها و موسسات مالی اقدام به سرقت Bitcoin از کاربران نیز می‌کرده است. روش اصلی رخنه توسط این گروه، ارسال ایمیل‌هایی جعلی با عناوین آگهی استخدام و با پیوست اسناد آلوده بوده است.

در سه ماهه اول سال 2018، بخش‌های درمان و سلامت، مالی، سرگرمی و ارتباطات هدف عملیات سایبری GhostSecret قرار گرفتند. گردانندگان این عملیات، گروه معروف Hidden Cobra معرفی شده‌اند که در جدیدترین حمله خود از طریق بدافزار Bankshot و با استفاده از یک بهره‌جوی Adobe Flash اقدام به سرقت اطلاعات از قربانیان خود کرده‌اند.

در گزارش مک‌آفی 313 رخداد امنیتی عمومی و علنی شده مورد بررسی قرار گرفته است که در این میان بخش‌های زیر بیش سایر بخش‌ها جلب توجه می‌کنند.

• درمان و سلامت – رخدادهای عمومی شده در این حوزه در مقایسه با دوره قبل 47 درصد افزایش داشته است. باج‌افزار SAMSA از جمله تهدیداتی است که در این دوره مراکز فعال در بخش درمان و سلامت را هدف خود قرار داد. به‌نحوی که در چندین مورد، این مراکز اقدام به پرداخت مبلغ اخاذی شده با امید بازگرداندن فایل‌های رمزگذاری شده توسط این باج‌افزار نمودند.
• آموزش – در این حوزه نیز رخدادهای گزارش شده 40 درصد افزایش داشته است که باز هم باج‌افزارها سهم بسزایی در این رویدادها داشته‌اند.
• مالی – بررسی رخدادهای عمومی شده در موسسات مالی و بانکی 39 درصد افزایش را در مقایسه با دوره قبل نشان می‌دهد. از جمله این رویدادها می‌توان به چندین حمله بر ضد سیستم بانکی SWIFT اشاره کرد.

در سه ماهه اول سال 2018، هر چند تعداد بدافزارهای مبتنی بر PowerShell کاهش یافته است اما از سویی شاهد افزایش تعداد نمونه‌های بهره‌جویی از جمله بهره‌جوهای مبتنی بر LNK هستیم.

همچنین در حالی که در آمار گزارش شده، حاکی از کاهش 32 درصدی تعداد باج‌افزارهای جدید است اما فعالیت گسترده باج‌افزار GandCrab در دوره مذکور سبب گردیده تا با پیشی گرفتن از باج‌افزار معروف و مخرب Locky بیشترین سهم در آلودگی‌ها به باج‌افزار را به نام خود ثبت کند.

در ماه‌ها و هفته‌های اخیر نیز GandCrab با بهره‌گیری از شبکه مخرب Phorpiex/Trik و با استفاده از تکنیک‌هایی جدید همچنان در سطح جهان و ایران قربانی می‌گیرد. نمونه‌های بررسی شده در حملات اخیر با نام‌های زیر توسط محصولات امنیتی مک‌آفی شناسایی می‌شوند:

• PWS-Zbot.gen.ate
• GenericRXFH-VN!17C0490E0FB5
• GenericRXEL-TC!A8129DC4BF1B
• Packed-FCW!1BF3BBD2AE5A
• Packed-FFG!1B613159F436
• RDN/Generic.grp

گزارش فصلی شرکت مک‌آفی در لینک زیر قابل دریافت و مطالعه است:

• https://newsroom.shabakeh.net/wp-content/uploads/2018/06/rp-quarterly-threats-jun-2018.pdf