عرض مشهد التهديدات T2 2022 كما يراه القياس عن بُعد من ESET ومن منظور خبراء ESET في اكتشاف التهديدات والبحث
كانت الأشهر الأربعة الماضية وقت الإجازة الصيفية بالنسبة للكثيرين منا في نصف الكرة الشمالي. يبدو أن بعض مشغلي البرامج الضارة انتهزوا هذا الوقت كفرصة ربما للراحة وإعادة التركيز وإعادة تحليل إجراءاتهم وأنشطتهم الحالية.
وفقًا لقياساتنا عن بُعد ، كان شهر أغسطس شهر إجازة لمشغلي Emotet، سلالة التنزيل الأكثر تأثيرًا. تكيفت العصابة التي تقف وراءها أيضًا مع قرار Microsoft بتعطيل وحدات ماكرو VBA في المستندات الصادرة من الإنترنت وركزت على الحملات القائمة على ملفات Microsoft Office المُسلَّحة وملفات LNK.
في T2 2022 ، شهدنا استمرار الانخفاض الحاد في هجمات بروتوكول سطح المكتب البعيد (RDP) ، والتي من المحتمل أن تستمر في فقدان قوتها بسبب الحرب بين روسيا وأوكرانيا ، جنبًا إلى جنب مع عودة فيروس كورونا إلى المكاتب وتحسين الأمن بشكل عام بيئات الشركات.
حتى مع انخفاض الأرقام ، استمرت عناوين IP الروسية في تحمل الجزء الأكبر من هجمات RDP. في T1 2022 ، كانت روسيا أيضًا الدولة الأكثر استهدافًا ببرامج الفدية ، حيث كانت بعض الهجمات مدفوعة سياسيًا أو أيديولوجيًا بالحرب. ومع ذلك ، كما ستقرأ في ESET Threat Report T2 2022 ، فقد انخفضت موجة القرصنة هذه في T2 ، ووجه مشغلو برامج الفدية انتباههم نحو الولايات المتحدة والصين وإسرائيل.
فيما يتعلق بالتهديدات التي تؤثر في الغالب على المستخدمين المنزليين ، شهدنا زيادة ستة أضعاف في اكتشاف إغراءات التصيد المتعلقة بالشحن ، وفي معظم الأحيان نقدم للضحايا طلبات DHL و USPS مزيفة للتحقق من عناوين الشحن.
استمرت مقشدة الويب المعروفة باسم Magecart ، والتي شهدت زيادة بمقدار ثلاثة أضعاف في T1 2022 ، في كونها التهديد الرئيسي الذي يلاحق تفاصيل بطاقة ائتمان المتسوقين عبر الإنترنت. أثر انخفاض أسعار صرف العملات المشفرة أيضًا على التهديدات عبر الإنترنت - فقد تحول المجرمون إلى سرقة العملات المشفرة بدلاً من تعدينها ، كما يتضح من زيادة مضاعفة في إغراءات التصيد الاحتيالي التي تحمل موضوع العملة المشفرة وأعداد متزايدة من محترفي العملات المشفرة.
كانت الأشهر الأربعة الماضية مثيرة للاهتمام أيضًا من حيث البحث. كشف باحثونا عن شيء غير معروف سابقًا مستتر macOS ونسبها لاحقًا إلى ScarCruft ، واكتشفت نسخة محدثة من مجموعة Sandworm APT ArguePatch محمل البرامج الضارة، كشف لعازر الحمولات in تطبيقات أحصنة طروادة، وحللت حالة من لعازر عملية في (ثالث) حملة استقبال استهداف أجهزة macOS أثناء البحث في المياه المشفرة. اكتشفوا أيضا نقاط الضعف في تجاوز سعة المخزن المؤقت في البرامج الثابتة Lenovo UEFI وحملة جديدة باستخدام ملف تحديث Salesforce المزيف كإغراء.
خلال الأشهر القليلة الماضية ، واصلنا مشاركة معرفتنا في مؤتمرات الأمن السيبراني Virus Bulletin و Black Hat USA و RSA و CODE BLUE و SecTor و REcon و LABSCon و BSides Montreal للأمن السيبراني ، حيث كشفنا عن نتائجنا حول الحملات التي نشرتها OilRig ، APT35 و Agrius و Sandworm و Lazarus و POLONIUM. تحدثنا أيضًا عن مستقبل تهديدات UEFI ، وقمنا بتشريح أداة التحميل الفريدة التي أطلقنا عليها اسم Wslink ، وشرحنا كيف تقوم ESET Research بإسناد التهديدات والحملات الضارة. للأشهر القادمة ، يسعدنا دعوتك لمحادثات ESET في AVAR و Ekoparty والعديد من الآخرين.
أتمنى لك قراءة ثاقبة.
تابعني: بحث ESET على Twitter للحصول على تحديثات منتظمة حول الاتجاهات الرئيسية والتهديدات الرئيسية.
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- تقارير التهديد
- VPN
- نحن نعيش الأمن
- أمن الانترنت
- زفيرنت
