گزارش فصلی مک‌آفی منتشر شد

گزارش فصلی مک‌آفی منتشر شد.

در این گزارش نتایج بررسی‌های صورت پذیرفته توسط آزمایشگاه‌ها و بخش تحقیقات پیشرفته تهدیدات شرکت مک‌آفی در خصوص رخدادها و آمار بدافزارها در سه‌ماهه اول 2019 ارائه شده است.

در سه‌ماهه اول سال میلادی 2019، حملات باج‌افزاری با افزایشی 118 درصدی در مقایسه با دوره قبل، با بکارگیری تکنیک‌های خلاقانه، بسیاری از کاربران و سازمان‌ها را هدف حملات خود قرار دادند. در این دوره شاهد ظهور خانواده‌های جدیدی از این بدافزارهای مخرب از جمله باج‌افزار Anatova بودیم. Anatova دارای معماری و طراحی پیمانه‌ای است که امکان توسعه‌های آتی آن را تسهیل می‌کند. ساختاری که در کمتر باج‌افزاری به چشم می‌خورد. گردانندگان باج‌افزار نیز نه با استفاده از کارزارهای انبوه که با بکارگیری روش‌های دسترسی از راه دور از جمله سوءاستفاده از پودمان RDP برای آلوده‌سازی هر چه بیشتر اهدف خود بهره گرفتند.

گستردگی اطلاعات افشا شده در این دوره به حدی بود که مک‌آفی آن را با عنوان “فصل ریخت‌وپاش داده‌ها” توصیف کرده است. در سه‌ماهه اول 2019، اطلاعات میلیاردها حساب کاربری در دسترس تبهکاران سایبری قرار گرفت.

هچنین تلاش‌ها برای بهره‌جویی از آسیب‌پذیری‌های امنیتی و رخنه به ماشین‌های قابل دسترس در بستر اینترنت حجم قابل توجهی از ترافیک HTTP را در این دوره به خود اختصاص دادند. افزایش چشم‌گیر 460 درصدی در استفاده از پروسه معتبر PowerShell در فرایند آلوده‌سازی سرورها در جریان اجرای حملات هدفمند از دیگر نکات حائز اهمیت در سه‌ماهه اول 2019 است.

همان‌طور که در این فصلنامه خواهید دید با وجود ظهور مکانیزم‌های بسیار پیشرفته رخنه و نفوذ، همچنان تکنیک‌های مهندسی اجتماعی و در حقیقت دخیل کردن کاربران در پیشبرد حملات همچنان نقشی کلیدی در بسیاری از کارزارهای این دوره داشته‌اند.

همچنین، در سه‌ماهه اول 2019، خانواده‌های جدیدی از بدافزارهای موسوم به رمز ربا مشاهده شد. نمونه‌ای از این بدافزارهای جدید کاربران محصولات شرکت اپل را هدف قرار می‌داد. در مواردی متعدد نیز مهاجمان از طریق بدافزارهای خود اقدام به سرقت کیف‌های ارز رمز و اطلاعات اصالت‌سنجی مرتبط با ارز رمزها کردند. بهره‌جویی از ضعفی در ThinkPHP به‌منظور انتشار این بدافزارها از جمله نکاتی است که در این فصلنامه به آن پرداخته شده است.

تبهکاران تسخیر دستگاه‌های موسوم به اینترنت اشیاء را با استفاده از نام‌های کاربری/ رمزهای عبور پیش‌فرض در تجهیزاتی نظیر دوربین‌های تحت شبکه، دستگاه ضبط تصویر دیجیتال و روترهای خانگی ادامه دادند. در این فصلنامه به آسیب‌پذیری‌هایی در قفل‌های هوشمند و دستگاه‌های قهوه‌ساز اشاره شده که بهره‌جویی از آنها می‌تواند افشای اطلاعات و بروز حوادث ناگوار را به دنبال داشته باشد. جزییات این آسیب‌پذیری‌ها که توسط محققان مک‌آفی کشف شدند علاوه بر این فصلنامه در کنگره جهانی موبایل نیز ارائه شده است.

کالبدشکافی یکی از پیچیده‌ترین کارزارهای فعال در سه‌ماهه اول 2019، معروف به عملیات تیرزن از دیگر مطالبی است که مطالعه آن در این فصلنامه توصیه می‌شود.

برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *