بررسی تهدیدات سایبری در گزارش فصلی ترلیکس
گزارش فصلی شرکت ترلیکس (Trellix) منتشر شد.
این اولین گزارش فصلی ترلیکس است که توسط مرکز تحقیقات پیشرفته این شرکت (Trellix Advanced Research Center) ارائه میشود.
راهاندازی مرکز تحقیقات پیشرفته ترلیکس در تابستان امسال نقطه عطف مهمی در مسیر حرکت شرکت نوظهور ترلیکس است. این مرکز، متشکل از صدها تحلیلگر و محقق امنیتی نخبه، عهدهدار مسئولیت کمک به مشتریان در شناسایی جدیدترین تهدیدات امنیت سایبری و پاسخگویی مؤثر به آنها است.
در این گزارش به بررسی تهدیدات سایبری در سهماهه سوم 2022 پرداخته شده است.
تهدیدات سایبری در بازه زمانی مذکور همچنان خبرساز بودند. همان طور که در این گزارش خواهید خواند در سهماهه سوم شاهد تشدید رویدادهای سایبری، افزایش پیچیدگی فنی حملات و تأثیرات آنها بر روی حوزههای اقتصادی و ژئوپلیتیکی بودیم.
در سهماهه سوم، باجافزار LockBit بیشترین انتشار را در مقایسه با همقطاران خود داشته است. Cobalt Strike و Mimikatz نیز پراستفادهترین ابزارهای مخرب در این دوره بودهاند.
بررسیهای مرکز تحقیقات پیشرفته ترلیکس نشان میدهد که Mustang Panda، فعالترین گروه APT در سهماهه سوم 2022 بوده است. APT29 و APT36 از دیگر گروههای فعال در دوره مذکور بودند که در گزارش ترلیکس به ترتیب در جایگاه دوم و سوم قرار گرفتهاند.
همچون دورههای قبلی در این گزارش نیز آماری از روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده است. در روش LotL مهاجمان از برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن دستگاه استفاده میکنند. بدیهی است که این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است. بر طبق گزارش ترلیکس، دو پروسه معتبر CMD و PowerShell بیشترین سهم بهرهجویی توسط مهاجمان را به خود اختصاص دادهاند.
در بخشی دیگر از این گزارش نیز اصلیترین تهدیدات مبتنی بر ایمیل در سهماهه سوم 2022 مورد بررسی قرار گرفته است.
ادغام شرکت مکآفی اینترپرایز (McAfee Enterprise) و شرکت فایرآی (FireEye) بهعنوان دو قدرت امنیت فناوری اطلاعات تحت برند ترلیکس که در اواخر سال گذشته رخ داد نویدبخش آیندهای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید ترلیکس و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشماندازی دقیق را از وضعیت تهدیدات سایبری فراهم میکند.
برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.
