کمیته رکن چهارم – گزارش فصلی مکآفی منتشر شد. در این گزارش نتایج بررسیهای صورت پذیرفته توسط آزمایشگاهها و بخش تحقیقات پیشرفته تهدیدات شرکت مکآفی در خصـوص رخدادها و آمار بدافزارها در سهماهه سوم ۲۰۱۸ ارائه شده است.
در حالی که بیش از یک سال از تعطیلی بازارهای هنسا (Hansa) و آلفابی (AlphaBay) در وب تاریک میگذرد اما اثرات آن همچنان در حال ایجاد تحولاتی چشمگیر در روند کسبوکار بازارها در این شبکه مخفی است. وب تاریک همواره جولانگاهی مناسب برای عرضه ابزارهای هک، به خدمت گرفتن نفوذگران و خرید و فروش دادههای سرقت شده بوده است. در این گزارش ضمن مرور این تأثیرات، تحلیلگران مکآفی اصلیترین موضوعات مورد بحث در تالارهای گفتگوی زیرزمینی نفوذگران را نیز به اشتراک گذاشتهاند.
فروشگاههای موسوم به RDP از دیگر موضوعاتی است که در این گزارش به آن پرداخته شده است. بسترهای آنلاینی که در آنها دسترسی RDP به ماشینهـای هک شده در اقصا نقاط جهان به فروش رسانده میشود. عمده کاربرد دسترسی RDP به این ماشینها برای تبهکاران سایبری، رمز ربایی، حملات باجافزاری و کلاهبرداریهای بانکی است.
تعداد نمونه باجافزارهای جدید که بـرای دو دوره متوالی روندی نزولی داشته مجددا سیر صعودی به خود گرفته است. GandCrab یکی از فعالترین باجافزارها در سهماهه سوم ۲۰۱۸ گزارش شده است. ارائه این باجافزار در قالب خدمات “باجافزار بهعنوان سرویس” موجب گردیده که توسط مهاجمان متعدد مورد استفاده قرار بگیرد.
همچون سه دوره قبل، در سهماهه سوم ۲۰۱۸ نیز گسترش روزافزون بدافزارهای ویژه حملات موسوم به رمز ربایی را شاهد بودهایم. تعداد این نوع بدافزارها در پایان سهماهه سوم ۲۰۱۸ در مقایسه با یک سال قبل از آن ۴۰۰۰ درصد افزایش داشته است.
در بخش آمار، روند تغییر تعداد انواع تهدیدات سایبری طی دو سال گذشته ارائه شده است. شرکت مکآفی در هر روز ۴۹ میلیارد درخواست را پردازش و تحلیل میکند. در سهماهه سوم سال ۲۰۱۸، در هر ثانیه، بیش از هشت بدافزار منحصربهفرد جدید به دست آزمایشگاههای این شرکت رسیده که ۵۰ درصد افزایش را نسبت به دوره قبل نشان میدهد. تعداد کل بدافزارها در این دوره نیز به حدود ۸۳۰ میلیون عدد رسیده است.
در این گزارش مکانیزمهای بهکار گرفته شده توسط مهاجمان در حوزههای مختلف بر مبنای مدل MITRE ATT&CK ارائـه شده است. مـکآفـی در تـوسـعـه این مـدل و پـایـگـاه دانـش آن با شـرکت مـایـتـر همکاری نـزدیکی دارد.
برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.
منبع : شبکه گستر
