HP تاکتیک جدید مجرمان سایبری را فاش میکند: بدافزار «کیت غذا»
تهدید امنیت کسب و کار
جدیدترین گزارش بینش تهدید امنیتی HP Wolf یک روند نگران کننده را برجسته می کند: افزایش کیت های بدافزار از پیش بسته بندی شده در بازارهای مجرمان سایبری. این «کیتهای غذا» حتی به مهاجمان سطح پایین ابزارهای پیچیدهای برای فرار از شناسایی و به خطر انداختن امنیت سازمانی ارائه میکنند. این گزارش دادهها را از میلیونها نقطه پایانی مجهز به HP Wolf Security میگیرد،
بدافزار Retro with a Modern Twist
یکی از افشاگریهای کلیدی این گزارش است. ظهور مجدد اشکال بدافزارهای قدیمی که اکنون با قابلیتهای فرار مدرن بستهبندی شدهاند. به عنوان مثال، یک کمپین اخیر به نام «آخرین قانون هودینی» از اسناد حمل و نقل جعلی که با بدافزار جاوا اسکریپت Vjw0rm جاسازی شده بود، استفاده کرد. این بدافزار، علیرغم قدمت یک دهه، به لطف کد مبهم خود، با موفقیت از دفاع ایمیل عبور کرد. چنین کمپینهایی اثربخشی مداوم بدافزارهای قدیمی را هنگامی که با ابزارهای جرایم سایبری معاصر همراه میشوند، نشان میدهند.
حملات “جکیل و هاید” و کیت های مقرون به صرفه جرایم سایبری
یکی دیگر از تحولات نگران کننده، ظهور حملات «جکیل و هاید» است. در یک کمپین شناسایی شده که شامل Parallax RAT (تروجان دسترسی از راه دور) بود، هنگامی که کاربران یک فاکتور اسکن شده مخرب را باز کردند، مهاجمان دو رشته را راه اندازی کردند. در حالی که یک رشته فاکتوری با ظاهر قانونی نمایش می داد، دیگری بدافزار را در پس زمینه اجرا می کرد. چنین حملاتی در دسترستر شدهاند و کیتهای Parallax از پیش بستهبندی شده در انجمنهای هک با مبلغی کمتر از ۶۵ دلار در ماه تبلیغ میشوند.
الکس هالند، تحلیلگر ارشد بدافزار در HP Wolf Security، خاطرنشان میکند: «بازیگران تهدید امروزه میتوان به راحتی «کیتهای غذا» بدافزاری از پیش بستهبندی شده و کاربرپسند را خریداری کرد که با یک کلیک سیستمها را آلوده میکند. به جای ایجاد ابزارهای خود، مجرمان سایبری سطح پایین می توانند به کیت هایی دسترسی داشته باشند که از تاکتیک های زندگی خارج از زمین استفاده می کنند. شناسایی این حملات مخفیانه در حافظه به دلیل محرومیت از ابزار امنیتی برای استفاده سرپرست، مانند اتوماسیون، اغلب دشوارتر است.”
فریبکاری در دنیای مجرمان سایبری
این گزارش همچنین شیوه های فریبکارانه در جامعه مجرمان سایبری را روشن می کند. گزارش شده است که مهاجمان با میزبانی کیت های ساخت بدافزار جعلی بر روی پلتفرم هایی مانند GitHub، تله هایی برای مجرمان سایبری مشتاق ایجاد می کنند. این تله ها منجر به آلوده شدن مهاجمان به ماشین های خود می شود. علیرغم در دسترس بودن کیتهای بدافزار محبوب مانند XWorm با قیمت ۵۰۰ دلار، بسیاری از مجرمان سایبری با منابع محدود به دنبال این نسخههای جعلی و کرک شده هستند.
اطلاعات از HP Wolf Security
رویکرد منحصربهفرد HP Wolf Security شامل جداسازی تهدیدات روی رایانههای شخصی به شیوهای ایمن است که به بدافزار اجازه میدهد بدون ایجاد عامل منفجر شود. صدمه. این روش به HP بینش خاصی در مورد تکنیک های مجرمانه سایبری ارائه کرده است. به طور قابل توجهی، مشتریان HP Wolf Security با بیش از ۳۰ میلیارد پیوست ایمیل، صفحات وب، و فایل های دانلود شده بدون حتی یک مورد نقض گزارش شده تعامل داشته اند.
روشهای متنوع حمله سایبری
این گزارش جزئیات بیشتر تاکتیکهای در حال تکامل مجرمان سایبری را شرح میدهد:
- بایگانیها همچنان محبوبترین روش ارسال بدافزار هستند که در ۳۶ مورد استفاده قرار گرفت. ٪ موارد.
- تهدیدهای افزودنی اکسل (.xlam) با فعالسازی ماکرو به میزان قابل توجهی محبوبیت پیدا کردهاند.
- حداقل ۱۲ درصد از تهدیدات ایمیل، اسکنرهای دروازه ایمیل را دور میزنند.
- Q3 افزایش قابل توجهی در حملات با استفاده از اکسل (۹۱٪) و اکسپلویت های Word (68٪) داشت.
- افزایش ۵٪ در تهدیدات PDF در مقایسه با سه ماهه قبل مشاهده شد.
- بردارهای تهدید اولیه ایمیل (۸۰٪) و بارگیری مرورگر (۱۱٪) بودند.
هلند بر اهمیت اقدامات پیشگیرانه تأکید می کند: “برای مقابله با از پیش بسته بندی شده کیتهای بدافزار، کسبوکارها باید فعالیتهای پرخطر مانند باز کردن پیوستهای ایمیل و کلیک کردن روی پیوندها را جدا کنند. این امر با کاهش سطح حمله، پتانسیل نقض را به حداقل میرساند.”
فناوری جداسازی برنامه HP Wolf Security یک دفاع محوری در برابر تهدیداتی است که ابزارهای امنیتی متعارف را دور میزند و بینش منحصربهفردی را در مورد تکنیکهای نفوذ و رفتار عامل تهدید ارائه میدهد.
این دادهها از مشتریان رضایتمند HP Wolf Security در ژوئیه تا سپتامبر ۲۰۲۳ جمعآوری شدهاند و نمای جامعی از تهدیدها و روندهای فعلی امنیت سایبری ارائه میدهند.
تصویر: Hp
عمیقا، و معنای بزرگتر را بیابید
