ESET Research، Threat Reports
نمایی از چشم انداز تهدید H2 2023 که توسط تله متری ESET و از دیدگاه کارشناسان تشخیص و تحقیق تهدید ESET دیده می شود
19 دسامبر 2023
•
,
2 دقیقه خواندن
نیمه دوم سال 2023 شاهد حوادث مهم امنیت سایبری بود. Cl0p، یک گروه تبهکار سایبری بدنام که به دلیل انجام حملات باج افزار در مقیاس بزرگ شناخته شده است، از طریق "هک MOVEit" گسترده خود، که به طور شگفت انگیزی مستلزم استقرار باج افزار نبود، توجهات را به خود جلب کرد. این حمله سازمان های متعددی از جمله شرکت های جهانی و سازمان های دولتی ایالات متحده را هدف قرار داد. تغییر کلیدی در استراتژی Cl0p حرکت آن برای افشای اطلاعات سرقت شده برای باز کردن وب سایت های جهانی در مواردی بود که باج پرداخت نمی شد، روندی که در باند باج افزار ALPHV نیز مشاهده شد. دیگر استراتژیهای جدید در صحنه باجافزار، به گفته FBI، شامل استقرار همزمان انواع مختلف باجافزار و استفاده از پاککنها به دنبال سرقت و رمزگذاری دادهها است.
در چشم انداز اینترنت اشیا، محققان ما به کشف قابل توجهی دست یافته اند. آنها یک سوئیچ kill را شناسایی کرده اند که برای ناکارآمد کردن بات نت Mozi IoT با موفقیت استفاده شده بود. شایان ذکر است که بات نت Mozi یکی از بزرگترین بات نت هایی است که در سه سال گذشته در نوع خود نظارت کرده ایم. ماهیت سقوط ناگهانی Mozi این سوال را ایجاد می کند که آیا سوئیچ kill توسط سازندگان بات نت استفاده شده است یا مجریان قانون چین. تهدید جدیدی به نام Android/Pandora در همان چشم انداز ظاهر شد و دستگاه های اندرویدی - از جمله تلویزیون های هوشمند، جعبه تلویزیون و دستگاه های تلفن همراه - را به خطر انداخت و از آنها برای حملات DDoS استفاده کرد.
در میان بحث های رایج در مورد حملات با هوش مصنوعی، ما کمپین های خاصی را شناسایی کرده ایم که کاربران ابزارهایی مانند ChatGPT را هدف قرار می دهند. ما همچنین متوجه تعداد قابل توجهی از تلاشها برای دسترسی به دامنههای مخرب با نامهایی شبیه «chapgpt» شدیم که ظاهراً به چت ربات ChatGPT اشاره میکردند. تهدیدهایی که از طریق این دامنهها با آن مواجه میشوند شامل برنامههای وب نیز میشوند که بهطور ناامن کلیدهای OpenAI API را کنترل میکنند و بر اهمیت محافظت از حریم خصوصی کلیدهای OpenAI API شما تأکید میکنند.
ما همچنین شاهد افزایش قابل توجهی در موارد جاسوسافزار اندروید بودهایم که عمدتاً به وجود جاسوسافزار SpinOk نسبت داده میشود. این نرمافزار مخرب بهعنوان یک کیت توسعه نرمافزار توزیع میشود و در برنامههای مختلف اندرویدی قانونی یافت میشود. از طرف دیگر، یکی از بیشترین تهدیدات ثبت شده در H2 2023، کد مخرب جاوا اسکریپت سه ساله است که به عنوان JS/Agent شناسایی شده است، که همچنان توسط وب سایت های در معرض خطر بارگذاری می شود. به طور مشابه، Magecart، تهدیدی که به دنبال داده های کارت اعتباری است، برای دو سال با هدف قرار دادن هزاران وب سایت اصلاح نشده به رشد خود ادامه داده است. در هر سه مورد، اگر توسعه دهندگان و ادمین ها اقدامات امنیتی مناسبی را انجام می دادند، می شد از حملات جلوگیری کرد.
در نهایت، ارزش فزاینده بیت کوین با افزایش متناظر تهدیدات ارزهای دیجیتال همراه نبوده است که از روندهای گذشته فاصله دارد. با این حال، دزدهای رمزنگاری افزایش قابل توجهی را شاهد بوده اند که ناشی از ظهور بدافزار به عنوان یک سرویس (MaaS) infostealer Lumma Stealer است که کیف پول های ارزهای دیجیتال را هدف قرار می دهد. این تحولات یک چشم انداز امنیت سایبری همیشه در حال تحول را نشان می دهد که بازیگران تهدید از طیف گسترده ای از تاکتیک ها استفاده می کنند.
برای شما آرزوی یک مطالعه روشنگر دارم
دنبال کردن تحقیق ESET در توییتر برای به روز رسانی منظم در مورد روندهای کلیدی و تهدیدات برتر.
برای کسب اطلاعات بیشتر در مورد اینکه چگونه اطلاعات تهدید می تواند وضعیت امنیت سایبری سازمان شما را بهبود بخشد، به سایت مراجعه کنید ESET Threat Intelligence احتمال برد مراجعه کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- : دارد
- :است
- :نه
- :جایی که
- 2023
- 36
- 7
- a
- درباره ما
- دسترسی
- همراه
- مطابق
- بازیگران
- پس از
- سازمان
- معرفی
- همچنین
- an
- و
- اندروید
- API
- برنامه های کاربردی
- مناسب
- برنامه های
- AS
- حمله
- حمله
- تلاشها
- توجه
- BE
- بوده
- بیت کوین
- بات نت
- جعبه
- by
- مبارزات
- CAN
- کارت
- حمل
- موارد
- دسته بندی
- ایجاد می شود
- chatbot
- GPT چت
- چینی
- رمز
- در معرض خطر
- مصالحه
- قابل توجه
- ادامه داد:
- ادامه
- شرکت ها
- متناظر
- میتوانست
- سازندگان
- اعتبار
- کارت اعتباری
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- مجرم سایبری
- امنیت سایبری
- داده ها
- از DDoS
- دسامبر
- گسترش
- شناسایی شده
- کشف
- توسعه دهندگان
- پروژه
- تحولات
- دستگاه ها
- DID
- مختلف
- کشف
- گفتگو
- توزیع شده
- حوزه
- سقوط
- با تاکید بر
- رمزگذاری
- اجرای
- بالا بردن
- وسیع
- اف بی آی
- پیروی
- برای
- یافت
- از جانب
- جلو
- گروه
- جمع آوری شد
- جهانی
- می رود
- دولتی
- نهادهای دولتی
- گروه
- شدن
- بود
- نیم
- دسته
- آیا
- چگونه
- اما
- HTTPS
- شناسایی
- if
- اجرا
- اهمیت
- in
- حوادث
- شامل
- مشمول
- از جمله
- افزایش
- افزایش
- اطلاعات
- بصیرت
- اطلاعات
- شامل
- اینترنت اشیا
- IT
- ITS
- جاوا اسکریپت
- کلید
- کلید
- کشتن
- نوع
- بسته لوازم
- شناخته شده
- چشم انداز
- بزرگترین
- قانون
- اجرای قانون
- نشت
- یاد گرفتن
- قانونی
- پسندیدن
- ساخته
- عمدتا
- عمده
- بدافزار به عنوان سرویس (MaaS)
- حداکثر عرض
- معیارهای
- دقیقه
- موبایل
- دستگاه های تلفن همراه
- نظارت
- بیش
- اکثر
- حرکت
- چندگانه
- نام
- طبیعت
- جدید
- قابل توجه
- بدنام
- عدد
- متعدد
- مشاهده
- of
- on
- ONE
- باز کن
- OpenAI
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج
- روی
- با ما
- پرداخت
- گذشته
- چشم انداز
- افلاطون
- هوش داده افلاطون
- PlatoData
- حضور
- شایع
- خلوت
- حفاظت
- سوال
- افزایش
- محدوده
- فدیه
- باجافزار
- حملات باج افزار
- خواندن
- ثبت
- مرجع
- با توجه
- منظم
- گزارش
- تحقیق
- محققان
- شبیه
- طلوع
- همان
- مقیاس
- صحنه
- دوم
- تیم امنیت لاتاری
- اقدامات امنیتی
- مشاهده گردید
- تغییر
- نشان
- قابل توجه
- به طور مشابه
- همزمان
- سایت
- هوشمند
- نرم افزار
- توسعه نرم افزار
- بسته توسعه نرم افزار
- خاص
- نرم افزارهای جاسوسی
- به سرقت رفته
- استراتژی ها
- استراتژی
- موفقیت
- ناگهانی
- گزینه
- تاکتیک
- هدف قرار
- هدف گذاری
- اهداف
- که
- La
- سرقت
- آنها
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- تشخیص تهدید
- تهدید هوش
- گزارش تهدید
- تهدید
- سه
- از طریق
- به
- ابزار
- بالا
- روند
- روند
- tv
- دو
- به روز رسانی
- us
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- با استفاده از
- ارزش
- ارزش بیت کوین
- مختلف
- از طريق
- چشم انداز
- بازدید
- کیف پول
- بود
- we
- وب
- وب سایت
- چه
- که
- وسیع
- دامنه گسترده
- با
- در داخل
- شاهد
- در سرتاسر جهان
- با ارزش
- سال
- شما
- شما
- زفیرنت