أبحاث إسيت، تقارير التهديدات
عرض مشهد التهديدات H2 2023 كما يراه القياس عن بُعد من ESET ومن منظور خبراء ESET في اكتشاف التهديدات والبحث
شنومكس ديك شنومكس • , 2 دقيقة. اقرأ
شهد النصف الثاني من عام 2023 حوادث كبيرة في مجال الأمن السيبراني. Cl0p، وهي مجموعة إجرامية إلكترونية سيئة السمعة معروفة بتنفيذ هجمات برامج الفدية على نطاق واسع، لفتت الانتباه من خلال "اختراق MOVEit" الواسع النطاق، والذي من المدهش أنه لم يتضمن نشر برامج الفدية. واستهدف الهجوم العديد من المنظمات، بما في ذلك الشركات العالمية والوكالات الحكومية الأمريكية. كان التحول الرئيسي في استراتيجية Cl0p هو تحركها لتسريب المعلومات المسروقة لفتح مواقع ويب عالمية في الحالات التي لم يتم فيها دفع الفدية، وهو اتجاه شوهد أيضًا مع عصابة برامج الفدية ALPHV. وتشمل الاستراتيجيات الجديدة الأخرى في مشهد برامج الفدية، وفقًا لمكتب التحقيقات الفيدرالي، النشر المتزامن لمتغيرات متعددة من برامج الفدية واستخدام المساحات بعد سرقة البيانات والتشفير.
في مجال إنترنت الأشياء، حقق باحثونا اكتشافًا ملحوظًا. لقد حددوا مفتاح القتل الذي تم استخدامه لجعل شبكة Mozi IoT botnet غير فعالة بنجاح. ومن الجدير بالذكر أن شبكة Mozi Botnet هي واحدة من أكبر الشبكات من نوعها التي رصدناها على مدى السنوات الثلاث الماضية. تثير طبيعة الانهيار المفاجئ لـ Mozi تساؤلات حول ما إذا كان مفتاح الإيقاف قد تم استخدامه من قبل منشئي الروبوتات أو سلطات إنفاذ القانون الصينية. ظهر تهديد جديد، Android/Pandora، في نفس المشهد، مما أدى إلى اختراق أجهزة Android - بما في ذلك أجهزة التلفزيون الذكية وصناديق التلفزيون والأجهزة المحمولة - واستخدامها في هجمات DDoS.
وسط النقاش السائد بشأن الهجمات التي تدعم الذكاء الاصطناعي، حددنا حملات محددة تستهدف مستخدمي أدوات مثل ChatGPT. لاحظنا أيضًا عددًا كبيرًا من المحاولات للوصول إلى النطاقات الضارة بأسماء تشبه "chapgpt"، في إشارة على ما يبدو إلى برنامج الدردشة الآلي ChatGPT. تشمل التهديدات التي تمت مواجهتها عبر هذه النطاقات أيضًا تطبيقات الويب التي تتعامل بشكل غير آمن مع مفاتيح OpenAI API، مما يؤكد أهمية حماية خصوصية مفاتيح OpenAI API الخاصة بك.
لقد لاحظنا أيضًا زيادة كبيرة في حالات برامج التجسس على Android، ويُعزى ذلك بشكل أساسي إلى وجود برامج التجسس SpinOk. يتم توزيع هذا البرنامج الضار كمجموعة أدوات تطوير البرامج ويوجد ضمن العديد من تطبيقات Android المشروعة. وعلى صعيد آخر، فإن أحد أكثر التهديدات المسجلة في النصف الثاني من عام 2 هو كود JavaScript الخبيث البالغ من العمر ثلاث سنوات والذي تم اكتشافه على أنه JS/Agent، والذي يستمر تحميله بواسطة مواقع الويب المخترقة. وبالمثل، استمر تهديد Magecart، وهو التهديد الذي يستهدف بيانات بطاقة الائتمان، في النمو لمدة عامين من خلال استهداف عدد لا يحصى من مواقع الويب غير المصححة. في جميع هذه الحالات الثلاث، كان من الممكن منع الهجمات إذا قام المطورون والمسؤولون بتنفيذ الإجراءات الأمنية المناسبة.
وأخيرًا، لم تكن القيمة المتزايدة لعملة البيتكوين مصحوبة بزيادة مقابلة في تهديدات العملات المشفرة، والتي تختلف عن الاتجاهات السابقة. ومع ذلك، شهد سارقو العملات المشفرة زيادة ملحوظة، بسبب ظهور برنامج سرقة المعلومات الخاص بالبرامج الضارة كخدمة (MaaS)، Lumma Stealer، الذي يستهدف محافظ العملات المشفرة. تُظهر هذه التطورات مشهدًا دائمًا للأمن السيبراني، حيث تستخدم الجهات الفاعلة في مجال التهديد مجموعة واسعة من التكتيكات.
أتمنى لك قراءة ثاقبة.
تابعينا: بحث ESET على Twitter للحصول على تحديثات منتظمة حول الاتجاهات الرئيسية والتهديدات الرئيسية.
لمعرفة المزيد حول كيف يمكن لذكاء التهديدات أن يعزز وضع الأمن السيبراني لمؤسستك ، قم بزيارة ESET Threat Intelligence .
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
- :لديها
- :يكون
- :ليس
- :أين
- 2023
- 36
- 7
- a
- من نحن
- الوصول
- مصحوبة
- وفقا
- الجهات الفاعلة
- بعد
- وكالات
- الكل
- أيضا
- an
- و
- الروبوت
- API
- مفاتيح API
- التطبيقات
- مناسب
- التطبيقات
- AS
- مهاجمة
- الهجمات
- محاولات
- اهتمام
- BE
- كان
- إلى البيتكوين
- الروبوتات
- مربعات
- by
- الحملات
- CAN
- فيزا وماستركارد
- تحمل
- الحالات
- الفئة
- تسبب
- chatbot
- شات جي بي تي
- الصينية
- الكود
- تسوية
- مساومة
- كبير
- واصل
- تواصل
- الشركات
- المقابلة
- استطاع
- المبدعين
- ائتمان
- بطاقة إئتمان
- العملات المشفرة
- محافظ cryptocurrency
- الجريمة الإلكترونية
- الأمن السيبراني
- البيانات
- دوس
- ديسمبر
- نشر
- الكشف عن
- كشف
- المطورين
- التطوير التجاري
- التطورات
- الأجهزة
- فعل
- مختلف
- اكتشاف
- مناقشة
- وزعت
- المجالات
- سقوط
- مؤكدا
- التشفير
- تطبيق
- تعزيز
- واسع
- مكتب التحقيقات الفدرالي
- متابعيك
- في حالة
- وجدت
- تبدأ من
- جبهة
- عصابة
- حصل
- العالمية
- يذهب
- حكومي
- وكالات حكومية
- تجمع
- النمو
- كان
- نصفي
- مقبض
- يملك
- كيفية
- لكن
- HTTPS
- محدد
- if
- نفذت
- أهمية
- in
- تتضمن
- شامل
- بما فيه
- القيمة الاسمية
- في ازدياد
- معلومات
- الثاقبة
- رؤيتنا
- تنطوي
- قام المحفل
- IT
- انها
- جافا سكريبت
- القفل
- مفاتيح
- قتل
- نوع
- معروف
- المشهد
- أكبر
- القانون
- تطبيق القانون
- تسرب
- تعلم
- شرعي
- مثل
- صنع
- في الأساس
- رائد
- البرامج الضارة كخدمة (MaaS)
- ماكس العرض
- الإجراءات
- دقيقة
- الجوال
- أجهزة محمولة
- مراقبة
- الأكثر من ذلك
- أكثر
- خطوة
- متعدد
- أسماء
- الطبيعة
- جديد
- جدير بالذكر
- سيئة السمعة
- عدد
- كثير
- of
- on
- ONE
- جاكيت
- OpenAI
- or
- منظمة
- المنظمات
- أخرى
- لنا
- خارج
- على مدى
- صفحة
- مدفوع
- الماضي
- منظور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وجود
- سائد
- خصوصية
- حماية
- سؤال
- يثير
- نطاق
- فدية
- الفدية
- هجمات الفدية
- عرض
- مسجل
- مرجع
- بخصوص
- منتظم
- محصول
- تقرير
- بحث
- الباحثين
- تشبه
- ارتفاع
- نفسه
- حجم
- مشهد
- الثاني
- أمن
- التدابير الأمنية
- على ما يبدو
- رأيت
- نقل
- إظهار
- هام
- وبالمثل
- المواقع
- سمارت
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- ادوات \ عده تطوير البرمجيات
- محدد
- برامج التجسس
- مسروق
- استراتيجيات
- الإستراتيجيات
- بنجاح
- مفاجئ
- مفاتيح
- التكتيكات
- المستهدفة
- استهداف
- الأهداف
- أن
- •
- سرقة
- منهم
- تشبه
- هم
- التهديد
- الجهات التهديد
- تقرير التهديد
- التهديدات
- ثلاثة
- عبر
- إلى
- أدوات
- تيشرت
- اكثر شيوعا
- جديد الموضة
- tv
- اثنان
- آخر التحديثات
- us
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- استخدام
- قيمنا
- قيمة البيتكوين
- مختلف
- بواسطة
- المزيد
- قم بزيارتنا
- محافظ
- وكان
- we
- الويب
- المواقع
- سواء
- التي
- واسع
- مدى واسع
- رغبة
- مع
- في غضون
- شهد
- في جميع أنحاء العالم
- قيمة
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت