کمیته رکن چهارم – گزارش فصلی مکآفی منتشر شد. در این گزارش نتایج بررسیهای صورت پذیرفته توسط آزمایشگاهها و بخش تحقیقات پیشرفته تهدیدات شرکت مکآفی در خصوص رخدادها و آمار بدافزارها در سهماهه اول ۲۰۱۹ ارائه شده است.
در سهماهه اول سال میلادی ۲۰۱۹، حملات باجافزاری با افزایشی ۱۱۸ درصدی در مقایسه با دوره قبل، با بکارگیری تکنیکهای خلاقانه، بسیاری از کاربران و سازمانها را هدف حملات خود قرار دادند. در این دوره شاهد ظهور خانوادههای جدیدی از این بدافزارهای مخرب از جمله باجافزار Anatova بودیم. Anatova دارای معماری و طراحی پیمانهای است که امکان توسعههای آتی آن را تسهیل میکند. ساختاری که در کمتر باجافزاری به چشم میخورد. گردانندگان باجافزار نیز نه با استفاده از کارزارهای انبوه که با بکارگیری روشهای دسترسی از راه دور از جمله سوءاستفاده از پودمان RDP برای آلودهسازی هر چه بیشتر اهدف خود بهره گرفتند.
گستردگی اطلاعات افشا شده در این دوره به حدی بود که مکآفی آن را با عنوان “فصل ریختوپاش دادهها” توصیف کرده است. در سهماهه اول ۲۰۱۹، اطلاعات میلیاردها حساب کاربری در دسترس تبهکاران سایبری قرار گرفت.
هچنین تلاشها برای بهرهجویی از آسیبپذیریهای امنیتی و رخنه به ماشینهای قابل دسترس در بستر اینترنت حجم قابل توجهی از ترافیک HTTP را در این دوره به خود اختصاص دادند. افزایش چشمگیر ۴۶۰ درصدی در استفاده از پروسه معتبر PowerShell در فرایند آلودهسازی سرورها در جریان اجرای حملات هدفمند از دیگر نکات حائز اهمیت در سهماهه اول ۲۰۱۹ است.
همانطور که در این فصلنامه خواهید دید با وجود ظهور مکانیزمهای بسیار پیشرفته رخنه و نفوذ، همچنان تکنیکهای مهندسی اجتماعی و در حقیقت دخیل کردن کاربران در پیشبرد حملات همچنان نقشی کلیدی در بسیاری از کارزارهای این دوره داشتهاند.
همچنین، در سهماهه اول ۲۰۱۹، خانوادههای جدیدی از بدافزارهای موسوم به رمز ربا مشاهده شد. نمونهای از این بدافزارهای جدید کاربران محصولات شرکت اپل را هدف قرار میداد. در مواردی متعدد نیز مهاجمان از طریق بدافزارهای خود اقدام به سرقت کیفهای ارز رمز و اطلاعات اصالتسنجی مرتبط با ارز رمزها کردند. بهرهجویی از ضعفی در ThinkPHP بهمنظور انتشار این بدافزارها از جمله نکاتی است که در این فصلنامه به آن پرداخته شده است.
تبهکاران تسخیر دستگاههای موسوم به اینترنت اشیاء را با استفاده از نامهای کاربری/ رمزهای عبور پیشفرض در تجهیزاتی نظیر دوربینهای تحت شبکه، دستگاه ضبط تصویر دیجیتال و روترهای خانگی ادامه دادند. در این فصلنامه به آسیبپذیریهایی در قفلهای هوشمند و دستگاههای قهوهساز اشاره شده که بهرهجویی از آنها میتواند افشای اطلاعات و بروز حوادث ناگوار را به دنبال داشته باشد. جزییات این آسیبپذیریها که توسط محققان مکآفی کشف شدند علاوه بر این فصلنامه در کنگره جهانی موبایل نیز ارائه شده است.
کالبدشکافی یکی از پیچیدهترین کارزارهای فعال در سهماهه اول ۲۰۱۹، معروف به عملیات تیرزن از دیگر مطالبی است که مطالعه آن در این فصلنامه توصیه میشود.
برای دریافت نسخه فارسی این گزارش بر روی تصویر زیر کلیک کنید.
منبع : شبکه گستر
