گزارش فصلی مکآفی منتشر شد
گزارش فصلی مکآفی منتشر شد.
در این گزارش نتایج بررسیهای صورت پذیرفته توسط آزمایشگاهها و بخش تحقیقات پیشرفته تهدیدات شرکت مکآفی در خصوص رخدادها و آمار بدافزارها در سهماهه اول 2019 ارائه شده است.
در سهماهه اول سال میلادی 2019، حملات باجافزاری با افزایشی 118 درصدی در مقایسه با دوره قبل، با بکارگیری تکنیکهای خلاقانه، بسیاری از کاربران و سازمانها را هدف حملات خود قرار دادند. در این دوره شاهد ظهور خانوادههای جدیدی از این بدافزارهای مخرب از جمله باجافزار Anatova بودیم. Anatova دارای معماری و طراحی پیمانهای است که امکان توسعههای آتی آن را تسهیل میکند. ساختاری که در کمتر باجافزاری به چشم میخورد. گردانندگان باجافزار نیز نه با استفاده از کارزارهای انبوه که با بکارگیری روشهای دسترسی از راه دور از جمله سوءاستفاده از پودمان RDP برای آلودهسازی هر چه بیشتر اهدف خود بهره گرفتند.
گستردگی اطلاعات افشا شده در این دوره به حدی بود که مکآفی آن را با عنوان “فصل ریختوپاش دادهها” توصیف کرده است. در سهماهه اول 2019، اطلاعات میلیاردها حساب کاربری در دسترس تبهکاران سایبری قرار گرفت.
هچنین تلاشها برای بهرهجویی از آسیبپذیریهای امنیتی و رخنه به ماشینهای قابل دسترس در بستر اینترنت حجم قابل توجهی از ترافیک HTTP را در این دوره به خود اختصاص دادند. افزایش چشمگیر 460 درصدی در استفاده از پروسه معتبر PowerShell در فرایند آلودهسازی سرورها در جریان اجرای حملات هدفمند از دیگر نکات حائز اهمیت در سهماهه اول 2019 است.
همانطور که در این فصلنامه خواهید دید با وجود ظهور مکانیزمهای بسیار پیشرفته رخنه و نفوذ، همچنان تکنیکهای مهندسی اجتماعی و در حقیقت دخیل کردن کاربران در پیشبرد حملات همچنان نقشی کلیدی در بسیاری از کارزارهای این دوره داشتهاند.
همچنین، در سهماهه اول 2019، خانوادههای جدیدی از بدافزارهای موسوم به رمز ربا مشاهده شد. نمونهای از این بدافزارهای جدید کاربران محصولات شرکت اپل را هدف قرار میداد. در مواردی متعدد نیز مهاجمان از طریق بدافزارهای خود اقدام به سرقت کیفهای ارز رمز و اطلاعات اصالتسنجی مرتبط با ارز رمزها کردند. بهرهجویی از ضعفی در ThinkPHP بهمنظور انتشار این بدافزارها از جمله نکاتی است که در این فصلنامه به آن پرداخته شده است.
تبهکاران تسخیر دستگاههای موسوم به اینترنت اشیاء را با استفاده از نامهای کاربری/ رمزهای عبور پیشفرض در تجهیزاتی نظیر دوربینهای تحت شبکه، دستگاه ضبط تصویر دیجیتال و روترهای خانگی ادامه دادند. در این فصلنامه به آسیبپذیریهایی در قفلهای هوشمند و دستگاههای قهوهساز اشاره شده که بهرهجویی از آنها میتواند افشای اطلاعات و بروز حوادث ناگوار را به دنبال داشته باشد. جزییات این آسیبپذیریها که توسط محققان مکآفی کشف شدند علاوه بر این فصلنامه در کنگره جهانی موبایل نیز ارائه شده است.
کالبدشکافی یکی از پیچیدهترین کارزارهای فعال در سهماهه اول 2019، معروف به عملیات تیرزن از دیگر مطالبی است که مطالعه آن در این فصلنامه توصیه میشود.
برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.