IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

نقش برجسته Malware-as-a-service در چشم انداز تهدیدات سایبری

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir malware as a service gains prominence in threat landscape 1
مدل Malware-as-a-service (MaaS) به یک ویژگی رایج در چشم‌انداز تهدیدات فعلی تبدیل شده است، زیرا باج‌افزار‌ها به تهاجمات خود ادامه می‌دهد. گزارش تشخیص تهدیدات ۲۰۲۲ که توسط Red Canary انجام شده، بیان می‌کند که عوامل تهدید به تدریج به تکنیک living off the land یا LotL روی می‌آورند. این شرکت بیش از ۳۰۰۰۰ تهدید را در پایگاه داده مشتریان خود تجزیه و تحلیل کرده و داده‌های زیر را منتشر نموده است.

جزئیات گزارش
در حالی که سازمان‌ها استراتژی پشتیبان‌گیری خود را بهبود داده‌اند، گروه‌های باج‌افزار با استخراج داده‌های حساس و تهدید به افشای آن‌ها، به این بهبود و ارتقا پاسخ می‌دهند.

مجرمان سایبری هنوز به سمت تکنیک‌های حمله living-off-the-land یا LotL، یعنی استفاده از ابزار‌های تجاری فراگیر یا ابزار‌های سیستم‌عامل داخلی، روی می‌آورند.

استفاده مجرمانه از ابزار‌های نظارت و مدیریت از راه دور (RMM) نیز بسیار محسوس افزایش یافته است.

ای‌ام پکت یا Impacket (مجموعه‌ای از کلاس‌های پایتون است که دسترسی برنامه‌نویسی سطح پایین به پکت‌ها را ارائه می‌دهند) به فهرست ۱۰ تهدید برتر راه یافته است.

روند انتقال به MaaS شتاب بیشتری به خود گرفته است زیرا شرکت‌های وابسته به توسعه‌دهندگان بدافزار کمک می‌کنند تا سود خود را افزایش دهند و در عین حال از منظر محققان و مجریان قانون پنهان بمانند.

به خطر انداختن زنجیره تأمین در سال ۲۰۲۱ افزایش یافته و این روند تا سال ۲۰۲۲ نیز ادامه دارد.

باج‌افزار به عنوان یک سرویس یا RaaS
واحد ۴۲ حداقل ۵۶ گروه فعال RaaS را مشاهده کرده است که برخی از آن‌ها حداقل از سال ۲۰۲۲ فعال هستند.

مدل RaaS موانع ورود را به حداقل می‌رساند و دامنه و تأثیر حملات باج‌افزار را گسترش می‌دهد.

این صنعت به گونه‌ای تکامل یافته است که اکنون توسعه‌دهندگان بدافزار، کارگزاران دسترسی اولیه یا Initial Access Broker‌ها (IAB) و سخنگویان زبان مادری را برای مدیریت بهتر مذاکره در خود جای داده‌اند.

حداقل پنج عملیات باج‌افزاری که عمدتاً توسط هکر‌های روسی زبان مدیریت می‌شوند، به‌شدت از IAB استفاده می‌کنند. برخی از عاملان و مهاجمان عبارتند از LockBit، Conti، Darkside و Avaddon.

کلام پایانی
بهترین زمان برای شروع آماده شدن در مقابل حمله سایبری، قبل از وقوع آن است. از این رو، به سازمان‌ها توصیه می‌شود که یک استراتژی سایبری جامع، از جمله آموزش سلامت سایبری خوب و آگاهی از امنیت را اجرا کنند. رشد صنعت as-a-service بسیار نگران‌کننده است.

برچسب ها: Remote Monitoring and Management, چشم‌انداز, as-a-service, Avaddon, Initial Access Broker‌, Impacket, RMM, MaaS, malware-as-a-service, LotL, پکت, باج‌افزار, Ransomware-as-a-Service, LockBit, RaaS, Conti, DarkSide, Packet, IAB, malware, ransomware , Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل