بررسی تهدیدات سایبری در گزارش فصلی ترلیکس

گزارش فصلی شرکت ترلیکس (Trellix) منتشر شد.

این اولین گزارش فصلی ترلیکس است که توسط مرکز تحقیقات پیشرفته این شرکت (Trellix Advanced Research Center) ارائه می‌شود.

راه‌اندازی مرکز تحقیقات پیشرفته ترلیکس در تابستان امسال نقطه عطف مهمی در مسیر حرکت شرکت نوظهور ترلیکس است. این مرکز، متشکل از صدها تحلیلگر و محقق امنیتی نخبه، عهده‌دار مسئولیت کمک به مشتریان در شناسایی جدیدترین تهدیدات امنیت سایبری و پاسخگویی مؤثر به آنها است.

در این گزارش به بررسی تهدیدات سایبری در سه‌ماهه سوم 2022 پرداخته شده است.

تهدیدات سایبری در بازه زمانی مذکور همچنان خبرساز بودند. همان طور که در این گزارش خواهید خواند در سه‌ماهه سوم شاهد تشدید رویدادهای سایبری، افزایش پیچیدگی فنی حملات و تأثیرات آنها بر روی حوزه‌های اقتصادی و ژئوپلیتیکی بودیم.

در سه‌ماهه سوم، باج‌افزار LockBit بیشترین انتشار را در مقایسه با هم‌قطاران خود داشته است. Cobalt Strike و Mimikatz نیز پراستفاده‌ترین ابزارهای مخرب در این دوره بوده‌اند.

بررسی‌های مرکز تحقیقات پیشرفته ترلیکس نشان می‌دهد که Mustang Panda، فعال‌ترین گروه APT در سه‌ماهه سوم 2022 بوده است. APT29 و APT36 از دیگر گروه‌های فعال در دوره مذکور بودند که در گزارش ترلیکس به ترتیب در جایگاه دوم و سوم قرار گرفته‌اند.

همچون دوره‌های قبلی در این گزارش نیز آماری از روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده است. در روش LotL مهاجمان از برنامه‌های عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن دستگاه استفاده می‌کنند. بدیهی است که این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است. بر طبق گزارش ترلیکس، دو پروسه معتبر CMD و PowerShell بیشترین سهم بهره‌جویی توسط مهاجمان را به خود اختصاص داده‌اند.

در بخشی دیگر از این گزارش نیز اصلی‌ترین تهدیدات مبتنی بر ایمیل در سه‌ماهه سوم 2022 مورد بررسی قرار گرفته است.

ادغام شرکت مک‌آفی اینترپرایز (McAfee Enterprise) و شرکت فایرآی (FireEye) به‌عنوان دو قدرت امنیت فناوری اطلاعات تحت برند ترلیکس که در اواخر سال گذشته رخ داد نویدبخش آینده‌ای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید ترلیکس و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشم‌اندازی دقیق را از وضعیت تهدیدات سایبری فراهم می‌کند.

برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.