گزارش تهدید ESET H2 2023

ESET Research، Threat Reports

نمایی از چشم انداز تهدید H2 2023 که توسط تله متری ESET و از دیدگاه کارشناسان تشخیص و تحقیق تهدید ESET دیده می شود

جیری کروپاچ

19 دسامبر 2023
 • 
,
2 دقیقه خواندن

نیمه دوم سال 2023 شاهد حوادث مهم امنیت سایبری بود. Cl0p، یک گروه تبهکار سایبری بدنام که به دلیل انجام حملات باج افزار در مقیاس بزرگ شناخته شده است، از طریق "هک MOVEit" گسترده خود، که به طور شگفت انگیزی مستلزم استقرار باج افزار نبود، توجهات را به خود جلب کرد. این حمله سازمان های متعددی از جمله شرکت های جهانی و سازمان های دولتی ایالات متحده را هدف قرار داد. تغییر کلیدی در استراتژی Cl0p حرکت آن برای افشای اطلاعات سرقت شده برای باز کردن وب سایت های جهانی در مواردی بود که باج پرداخت نمی شد، روندی که در باند باج افزار ALPHV نیز مشاهده شد. دیگر استراتژی‌های جدید در صحنه باج‌افزار، به گفته FBI، شامل استقرار همزمان انواع مختلف باج‌افزار و استفاده از پاک‌کن‌ها به دنبال سرقت و رمزگذاری داده‌ها است.

در چشم انداز اینترنت اشیا، محققان ما به کشف قابل توجهی دست یافته اند. آنها یک سوئیچ kill را شناسایی کرده اند که برای ناکارآمد کردن بات نت Mozi IoT با موفقیت استفاده شده بود. شایان ذکر است که بات نت Mozi یکی از بزرگترین بات نت هایی است که در سه سال گذشته در نوع خود نظارت کرده ایم. ماهیت سقوط ناگهانی Mozi این سوال را ایجاد می کند که آیا سوئیچ kill توسط سازندگان بات نت استفاده شده است یا مجریان قانون چین. تهدید جدیدی به نام Android/Pandora در همان چشم انداز ظاهر شد و دستگاه های اندرویدی - از جمله تلویزیون های هوشمند، جعبه تلویزیون و دستگاه های تلفن همراه - را به خطر انداخت و از آنها برای حملات DDoS استفاده کرد.

در میان بحث های رایج در مورد حملات با هوش مصنوعی، ما کمپین های خاصی را شناسایی کرده ایم که کاربران ابزارهایی مانند ChatGPT را هدف قرار می دهند. ما همچنین متوجه تعداد قابل توجهی از تلاش‌ها برای دسترسی به دامنه‌های مخرب با نام‌هایی شبیه «chapgpt» شدیم که ظاهراً به چت ربات ChatGPT اشاره می‌کردند. تهدیدهایی که از طریق این دامنه‌ها با آن مواجه می‌شوند شامل برنامه‌های وب نیز می‌شوند که به‌طور ناامن کلیدهای OpenAI API را کنترل می‌کنند و بر اهمیت محافظت از حریم خصوصی کلیدهای OpenAI API شما تأکید می‌کنند.

ما همچنین شاهد افزایش قابل توجهی در موارد جاسوس‌افزار اندروید بوده‌ایم که عمدتاً به وجود جاسوس‌افزار SpinOk نسبت داده می‌شود. این نرم‌افزار مخرب به‌عنوان یک کیت توسعه نرم‌افزار توزیع می‌شود و در برنامه‌های مختلف اندرویدی قانونی یافت می‌شود. از طرف دیگر، یکی از بیشترین تهدیدات ثبت شده در H2 2023، کد مخرب جاوا اسکریپت سه ساله است که به عنوان JS/Agent شناسایی شده است، که همچنان توسط وب سایت های در معرض خطر بارگذاری می شود. به طور مشابه، Magecart، تهدیدی که به دنبال داده های کارت اعتباری است، برای دو سال با هدف قرار دادن هزاران وب سایت اصلاح نشده به رشد خود ادامه داده است. در هر سه مورد، اگر توسعه دهندگان و ادمین ها اقدامات امنیتی مناسبی را انجام می دادند، می شد از حملات جلوگیری کرد.

در نهایت، ارزش فزاینده بیت کوین با افزایش متناظر تهدیدات ارزهای دیجیتال همراه نبوده است که از روندهای گذشته فاصله دارد. با این حال، دزدهای رمزنگاری افزایش قابل توجهی را شاهد بوده اند که ناشی از ظهور بدافزار به عنوان یک سرویس (MaaS) infostealer Lumma Stealer است که کیف پول های ارزهای دیجیتال را هدف قرار می دهد. این تحولات یک چشم انداز امنیت سایبری همیشه در حال تحول را نشان می دهد که بازیگران تهدید از طیف گسترده ای از تاکتیک ها استفاده می کنند.

برای شما آرزوی یک مطالعه روشنگر دارم

دنبال کردن تحقیق ESET در توییتر برای به روز رسانی منظم در مورد روندهای کلیدی و تهدیدات برتر.

برای کسب اطلاعات بیشتر در مورد اینکه چگونه اطلاعات تهدید می تواند وضعیت امنیت سایبری سازمان شما را بهبود بخشد، به سایت مراجعه کنید ESET Threat Intelligence احتمال برد مراجعه کنید.