تهدیدات سایبری نوظهور مبتنی بر مرورگر
تاریخ انتشار: ۲۲ تیر ۱۴۰۲ | کد خبر: ۳۸۲۱۰۹۹۱
ایتنا - مهاجمان با استفاده از ویژگیهای اعلانهای مرورگر برای وادار کردن انواع مشابهی از تعاملات روی آوردهاند.
براساس گزارش WatchGuard، حملات شبکهای تشخیص های IPS در سه فصل گذشته نسبتا ثابت ماندهاند و از نظر فنی کمی بیش از ۳ درصد کاهش داشتهاند.
تهدیدات نوظهور مبتنی بر مرورگر
گرایشهای جدید مهندسی اجتماعی مبتنی بر مرورگر
اکنون که مرورگرهای وب محافظتهای بیشتری برای جلوگیری از سواستفاده از پاپ آپ دارند، مهاجمان با استفاده از ویژگیهای اعلانهای مرورگر برای وادار کردن انواع مشابهی از تعاملات روی آوردهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بازیگران تهدید از چین و روسیه پشت ۷۵ درصد تهدیدات جدید در فهرست ۱۰ کشور 3 ماهه اول
سه مورد از چهار تهدید جدیدی که در این فصل در لیست ده بدافزار برتر ما قرار گرفتند، ارتباط قوی با دولتهای ملی دارند، اگرچه این لزوما به این معنی نیست که این بازیگران مخرب در واقع تحت حمایت دولت هستند. یک نمونه از آخرین گزارش WatchGuard، خانواده بدافزارهای Zuzy است که برای اولین بار در فهرست ۱۰ بدافزار برتر این فصل دیده میشود.
در یکی از نمونههای Zuzy ، آزمایشگاه تهدید متوجه شد که جمعیت چین را با بدافزاری هدف قرار می دهد که مرورگر درمعرض خطر را نصب می کند؛ سپس از مرورگر برای ربودن تنظیمات ویندوز سیستم و به عنوان مرورگر پیش فرض استفاده میشود.
تداوم حملات علیه محصولات آفیس، فایروال مایکروسافت ISA پایان عمر (EOL).
تحلیلگران Threat Lab همچنان شاهد تهدیدات مبتنی بر سند هستند که محصولات آفیس را در فهرست گسترده ترین بدافزارها در سه ماهه جاری هدف قرار میدهند. در بخش شبکه نیز، این تیم متوجه اکسپلویتهایی علیه فایروال متوقف شده مایکروسافت، سرور امنیت و شتاب دهی اینترنت (ISA)شد و تعداد نسبتا بالایی از حملات را دریافت کرد. با توجه به اینکه این محصول مدتهاست که تولید آن متوقف شده و بهروزرسانی نشده است، دیدن حمله مهاجمان به آن جای تعجب دارد.
حملات زندگی در خارج از زمین در حال افزایش است
بدافزار ViperSoftX بررسی شده در تجزیه و تحلیل Q1 DNS آخرین نمونه بدافزاری است که از ابزارهای داخلی که با سیستم عاملها برای تکمیل اهداف خود استفاده میکند، استفاده میکند. تداوم ظهور بدافزارهای مبتنی بر Microsoft Office و PowerShell در این گزارشها، اهمیت حفاظت نقطه پایانی را نشان میدهد که میتواند استفاده مشروع و مخرب از ابزارهای محبوب مانند PowerShell را متمایز کند.
یکی از مهم ترین بدافزارهای کشف شده در Q1، بدافزاری بود که سیستمهای مبتنی بر لینوکس را هدف قرار داده بود.یک یادآوری واضح اینکه فقط به این دلیل که ویندوز پادشاه فضای سازمانی است، این بدان معنا نیست که سازمانها میتوانند چشم خود را روی لینوکس و macOS ببندند. هنگام استفاده از تشخیص و پاسخ نقطه پایانی (EDR) حتماً از دستگاههای غیر ویندوزی استفاده کنید تا پوشش کامل محیط خود را حفظ کنید.
بدافزار روز صفر بیشترین شناساییها را به خود اختصاص داده است
در این سه ماهه شاهد 70 درصد شناساییها از بدافزارهای روز صفر نسبت به ترافیک وب رمزگذاری نشده و 93 درصد از بدافزارهای روز صفر از ترافیک وب رمزگذاریشده بودند. بدافزار Zero day میتواند دستگاههای IoT، سرورهای پیکربندی نادرست و سایر دستگاههایی را که از دفاعهای مبتنی بر میزبان قوی استفاده نمیکنند، آلوده کند.
بینشهای جدید بر اساس دادههای ردیابی باج افزار
در سه ماهه اول 2023، آزمایشگاه تهدید 852 قربانی منتشر شده در سایتهای اخاذی را جمع آوری کرد و 51 نوع جدید باج افزار را کشف کرد. این گروههای باجافزار به انتشار قربانیان با نرخ بسیار بالا ادامه میدهند. برخی از سازمانها و شرکتهای معروف در فهرست Fortune 500 هستند.
بدافزارهای روز صفر بیش ترین کشفها را به خود اختصاص دادهاند
در این سه ماهه ۷۰ درصد از تشخیصها از بدافزارهای روز صفر روی ترافیک وب رمزگذاری نشده و ۹۳ درصد از تشخیصها از بدافزارهای روز صفر از ترافیک وب رمزگذاری شده بوده است. بدافزار روز صفر می تواند دستگاههای IoT، سرورهای با پیکربندی اشتباه، و دیگر دستگاههایی که از دفاعهای مبتنی بر میزبان قوی استفاده نمیکنند را آلوده کند.
بینشهای جدید براساس دادههای ردیابی باج افزار
در سه ماهه اول ۲۰۲۳، آزمایشگاه تهدید ۸۵۲ قربانی منتشر شده در سایتهای اخاذی را شناسایی و ۵۱ نوع باج افزار جدید را کشف کرد. این گروه های باج افزاری همچنان قربانیان خود را با نرخ بسیار بالایی منتشر میکنند؛ برخی از آنها سازمانها و شرکتهای شناخته شده در فورچون ۵۰۰ هستند.
منبع: پایگاه اطلاعرسانی پلیس فتا
منبع: ايتنا
کلیدواژه: مرورگر وب حمله سایبری هکر باج افزار سه ماهه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۲۱۰۹۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
شناسایی، پایش و رصد تهدیدات موجود و پیش بینی تمهیدات مناسب
به گزارش خبرنگار مهر، ظهر چهارشنبه همزمان با سالروز شهادت شهید مطهری آئین گرامیداشت روز معلم در منطقه پدافند هوایی شمالغرب ارتش برگزار شد.
امیرسرتیپ دوم عظیمی، گفت: تعلیم و تربیت سازنده زمینه ساز جامعه بالنده و پویا است و تلاشگران عرصه علم و دانش باید از حداکثر بسترها و ظرفیتها مطابق ارزشهای اسلامی استفاده کنند.
وی افزود: در برنامههای تربیتی و آموزشی باید توجه ویژه ای به ارزشهای اصیل اسلامی ایرانی شود تا شاهد ساخت ایرانی قوی و مقتدر در تمامی عرصهها باشیم.
فرمانده منطقه پدافند هوایی شمال غرب با بیان اینکه تربیت و آموزش سرمایهی انسانی یکی از ضرورتها و لازمهی رشد و توسعه در هر سازمانی است گفت: امروز کارکنان ارتش، جوانانی مؤمن و متعهد به مبانی و ارزشهای انقلاب اسلامی هستند که توانسته اند در آمادگی دفاعی و افزایش بازدارندگی کشور نقش بسزایی داشته باشند.
وی تصریح کرد: پدافند هوایی توانسته است با شناسایی، پایش و رصد تهدیدات موجود و پیش بینی تمهیدات مناسب و با بکارگیری روشهای خلاقانه و مبتکرانه در ارتقای توان رزم نیروهای مسلح افتخارات بزرگی را رقم بزند.
کد خبر 6094182