ايتنا - تهدیدات سایبری نوظهور مبتنی بر مرورگر

ایتنا - مهاجمان با استفاده از ویژگی‌های اعلان‌های مرورگر برای وادار کردن انواع مشابهی از تعاملات روی آورده‌اند.

براساس گزارش WatchGuard، حملات شبکه‌ای ‌تشخیص های IPS در سه فصل گذشته نسبتا ثابت مانده‌اند و از نظر فنی کمی بیش از ۳ درصد کاهش داشته‌اند.

تهدیدات نوظهور مبتنی بر مرورگر

گرایش‌های جدید مهندسی اجتماعی مبتنی بر مرورگر
اکنون که مرورگرهای وب محافظت‌های بیشتری برای جلوگیری از سواستفاده از پاپ آپ دارند، مهاجمان با استفاده از ویژگی‌های اعلان‌های مرورگر برای وادار کردن انواع مشابهی از تعاملات روی آورده‌اند. همچنین نکته قابل توجه در لیست دامنه‌های مخرب این سه ماهه، مقصد جدیدی است که شامل فعالیت‌های آلوده سازی SEO می‌شود.

بازیگران تهدید از چین و روسیه پشت ۷۵ درصد تهدیدات جدید در فهرست ۱۰ کشور 3 ماهه اول
سه مورد از چهار تهدید جدیدی که در این فصل در لیست ده بدافزار برتر ما قرار گرفتند، ارتباط قوی با دولت‌های ملی دارند، اگرچه این لزوما به این معنی نیست که این بازیگران مخرب در واقع تحت حمایت دولت هستند. یک نمونه از آخرین گزارش WatchGuard، خانواده بدافزارهای Zuzy است که برای اولین بار در فهرست ۱۰ بدافزار برتر این فصل دیده می‌شود.

در یکی از نمونه‌های Zuzy ، آزمایشگاه تهدید متوجه شد که جمعیت چین را با بدافزاری هدف قرار می دهد که مرورگر درمعرض خطر را نصب می کند؛ سپس از مرورگر برای ربودن تنظیمات ویندوز سیستم و به عنوان مرورگر پیش فرض استفاده می‌شود.

تداوم حملات علیه محصولات آفیس، فایروال مایکروسافت ISA پایان عمر (EOL).
تحلیلگران Threat Lab همچنان شاهد تهدیدات مبتنی بر سند هستند که محصولات آفیس را در فهرست گسترده ترین بدافزارها در سه ماهه جاری هدف قرار می‌دهند. در بخش شبکه نیز، این تیم متوجه اکسپلویت‌هایی علیه فایروال متوقف شده مایکروسافت، سرور امنیت و شتاب دهی اینترنت (ISA)شد و تعداد نسبتا بالایی از حملات را دریافت کرد. با توجه به اینکه این محصول مدت‌هاست که تولید آن متوقف شده و به‌روزرسانی نشده است، دیدن حمله مهاجمان به آن جای تعجب دارد.

حملات زندگی در خارج از زمین در حال افزایش است
بدافزار ViperSoftX بررسی شده در تجزیه و تحلیل Q1 DNS آخرین نمونه بدافزاری است که از ابزارهای داخلی که با سیستم عامل‌ها برای تکمیل اهداف خود استفاده می‌کند، استفاده می‌کند. تداوم ظهور بدافزارهای مبتنی بر Microsoft Office و PowerShell در این گزارش‌ها، اهمیت حفاظت نقطه پایانی را نشان می‌دهد که می‌تواند استفاده مشروع و مخرب از ابزارهای محبوب مانند PowerShell را متمایز کند.

یکی از مهم ترین بدافزارهای کشف شده در Q1، بدافزاری بود که سیستم‌های مبتنی بر لینوکس را هدف قرار داده بود.یک یادآوری واضح اینکه فقط به این دلیل که ویندوز پادشاه فضای سازمانی است، این بدان معنا نیست که سازمان‌ها می‌توانند چشم خود را روی لینوکس و macOS ببندند. هنگام استفاده از تشخیص و پاسخ نقطه پایانی (EDR) حتماً از دستگاه‌های غیر ویندوزی استفاده کنید تا پوشش کامل محیط خود را حفظ کنید.

بدافزار روز صفر بیشترین شناسایی‌ها را به خود اختصاص داده است
در این سه ماهه شاهد 70 درصد شناسایی‌ها از بدافزارهای روز صفر نسبت به ترافیک وب رمزگذاری نشده و 93 درصد از بدافزارهای روز صفر از ترافیک وب رمزگذاری‌شده بودند. بدافزار Zero day می‌تواند دستگاه‌های IoT، سرورهای پیکربندی نادرست و سایر دستگاه‌هایی را که از دفاع‌های مبتنی بر میزبان قوی استفاده نمی‌کنند، آلوده کند.

بینش‌های جدید بر اساس داده‌های ردیابی باج افزار
در سه ماهه اول 2023، آزمایشگاه تهدید 852 قربانی منتشر شده در سایت‌های اخاذی را جمع آوری کرد و 51 نوع جدید باج افزار را کشف کرد. این گروه‌های باج‌افزار به انتشار قربانیان با نرخ بسیار بالا ادامه می‌دهند. برخی از سازمان‌ها و شرکت‌های معروف در فهرست Fortune 500 هستند.

بدافزارهای روز صفر بیش ترین کشف‌ها را به خود اختصاص داده‌اند
در این سه ماهه ۷۰ درصد از تشخیص‌ها از بدافزارهای روز صفر روی ترافیک وب رمزگذاری نشده و ۹۳ درصد از تشخیص‌ها از بدافزارهای روز صفر از ترافیک وب رمزگذاری شده بوده است. بدافزار روز صفر می تواند دستگاه‌های IoT، سرورهای با پیکربندی اشتباه، و دیگر دستگاه‌هایی که از دفاع‌های مبتنی بر میزبان قوی استفاده نمی‌کنند را آلوده کند.

بینش‌های جدید براساس داده‌های ردیابی باج افزار
در سه ماهه اول ۲۰۲۳، آزمایشگاه تهدید ۸۵۲ قربانی منتشر شده در سایت‌های اخاذی را شناسایی و ۵۱ نوع باج افزار جدید را کشف کرد. این گروه های باج افزاری همچنان قربانیان خود را با نرخ بسیار بالایی منتشر می‌کنند؛ برخی از آن‌ها سازمان‌ها و شرکت‌های شناخته شده در فورچون ۵۰۰ هستند.

منبع: پایگاه اطلاع‌رسانی پلیس فتا