به شماره جدید گزارش Advanced Threat Research و به شرکت جدید Trellix خوش آمدید!
این اولین گزارش فصلی Advanced Threat Research است که تحت نام شرکت جدید Trellix منتشر میشود. شرکت Trellix از ادغام دو شرکت بزرگ امنیتی McAfee و FireEye تشکیل شده است.
اکنون که سال میلادی جدید 2022 را آغاز کرده ایم، مروری بر روند تهدیدات سایبری در یکسال گذشته و به ویژه ماههای پایانی سال 2021 خواهیم داشت.
در ماههای پایانی سال 2021، نقطه ضعف Log4j نه تنها عناوین اخبار را تحت الشعاع قرار داد، بلکه توان واکنش گروههای امنیتی را به چالش کشید. Log4j به عنوان حادترین ضعف امنیتی دهههای اخیر توصیف شده است. هر محصولی که کتابخانه Log4j را بکار گرفته بود، تحت تاثیر این ضعف امنیتی قرار داشت، از برنامه های کاربردی سازمانها تا خدمات ابری شرکتهای بزرگ بین المللی. گزارش مشروحی از این نقطه ضعف در این شماره ارائه شده است.
در اواخر سال 2021، برخی گروههای گرداننده باج افزار متلاشی شدند، دوباره فعال شدند، تغییر نام دادند و یا سرمایه جدید برای توسعه جذب کردند ولی در هر حال، همچنان یک تهدید رایج و مخرب علیه کاربران و سازمانهای مختلف باقی ماندهاند.
کارزارهای مرتبط با “تهدیدات مستمر و پیشرفته” (Advanced Persistent Threat – به اختصار APT) که در شش ماه گذشته فعال بوده و با روشها و ابزارهای مختلف، هر کدام کشورها و کاربران خاصی را در جهان مورد هدف قرار دادهاند، مورد بررسی و تحقیق قرار گرفتهاند.
در این گزارش به روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده میکنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار موثر است.
همچنین در بخشی از این گزارش به نقاط ضعف کشف شده که از سوی تولیدکنندگان و سازندگان انواع محصولات اعلام و اصلاحیههایی برای ترمیم آنها منتشر کردهاند، پرداخته شده ولی فارغ از درجهبندی رسمی (نظیر درجه CVSS و یا رتبه OWASP)، این نقاط ضعف فقط بر اساس تجربه و شناخت کارشناسان Trellix برای شما اولویتبندی و توضیح داده شدهاند.
در پایان گزارش نیز انواع تهدیدات سایبری بر اساس نوع بدافزار، منطقه فعالیت، نوع قربانیان و روشهای بکار گرفته شده، دستهبندی و میزان فراوانی هر یک با نمودارهای رنگین نمایش داده شدهاند.
برای دریافت اولین گزارش ماهانه Advanced Threat Research شرکت جدید Trellix بر روی تصویر زیر کلیک کنید.
گروه تحقیق و توسعه
شرکت مهندسی شبکه گستر – اولین شرکت فعال در حوزه ضدویروس در ایران
www.shabakeh.net