Kötü amaçlı yazılım CloudEye ilk etapta Qbot'un yerini alıyor

24. Kasım 2023
| Yorum yok
Kötü amaçlı yazılım CloudEye ilk etapta Qbot'un yerini alıyor

Gönderiyi paylaş

Eylül 2023 küresel tehdit endeksinde CloudEye kötü amaçlı yazılımı en yaygın olanıdır. Sağlık tesisleri bilgisayar korsanlarının en yaygın hedefidir.

Ağustos ayında, çok amaçlı kötü amaçlı yazılım Qbot, diğer adıyla Qakbot, FBI araştırmacıları tarafından dağıtıldı ve kapatıldı. Bu, neredeyse 2023 yılı boyunca küresel hedef listesinin başında yer alan Qbot'un en yaygın kötü amaçlı yazılım olarak uzun bir sürenin sonuna geldiğine işaret ediyor.

CloudEye en iyi kötü amaçlı yazılımlara öncülük ediyor

Checkpoint'in Eylül 2023 küresel tehdit endeksi, Almanya'daki tehdit ortamına ilişkin sonuçları görünür kılıyor: Windows platformlarına kötü amaçlı programlar enjekte eden eski adıyla GuLoader olan CloudEye, bu ülkedeki en yaygın kötü amaçlı yazılım olarak ilk sırada yer alıyor (yüzde 9,5). . Arka sıralarda da kartlar yeniden karıştırıldı ve eski arkadaşlarla dolduruldu: Emotet ikinci sıraya (yüzde 1,92), Nanocore ise üçüncü sıraya (yüzde 1,98) yükseldi.

Güvenlik araştırmacıları ayrıca bilgisayar korsanlarının en sık saldırdığı sektörlerde her düzeyde değişiklik gözlemledi: Bu ay öncelikle sağlık sektörü bilgisayar korsanlarının hedefindeydi, ardından BT hizmet sağlayıcıları ile eğitim ve araştırma sektörleri geldi.

Almanya'daki en popüler kötü amaçlı yazılım

*Oklar, bir önceki aya göre sıralamadaki değişimi göstermektedir.

  1.  ↑ CloudEyE – Eski adı “GuLoader” olan CloudEye, Windows platformunu hedefleyen ve kurbanların bilgisayarlarına kötü amaçlı programlar indirip yüklemek için kullanılan bir indiricidir.
  2. Emotet – Emotet, bir zamanlar bankacılık truva atı olarak kullanılan ve şu anda diğer kötü amaçlı yazılımları veya kötü amaçlı kampanyaları çoğaltan, gelişmiş, kendi kendine yayılan ve modüler bir truva atıdır. Emotet, tespit edilmekten kaçınmak için birden fazla kalıcılık yöntemi ve kaçırma tekniği kullanır ve kötü amaçlı ekler veya bağlantılar içeren kimlik avı spam e-postaları yoluyla dağıtılabilir.
  3. Nanocore – NanoCore, Windows işletim sistemi kullanıcılarını hedef alan bir uzaktan erişim Truva atıdır ve ilk kez 2013 yılında ortalıkta gözlemlenmiştir. RAT'ın tüm sürümleri, ekran kaydı, kripto para birimi madenciliği, uzak masaüstü kontrolü ve web kamerası oturum hırsızlığı gibi temel eklentileri ve özellikleri içerir.

İlk 3 güvenlik açığı

Geçen ay, dünya çapındaki kuruluşların yüzde 47'sini etkileyen "Web Sunucuları Kötü Amaçlı URL Dizini Geçişi" en çok istismar edilen güvenlik açığı olurken, bunu yüzde 42 ile "http Üzerinden Komut Enjeksiyonu" ve yüzde 39 ile "Zyxel ZyWALL Komut Enjeksiyonu" izledi.

  1.  ↑ Web Server Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Çeşitli web sunucularında dizin geçişi güvenlik açığı bulunmaktadır. Güvenlik açığı, bir web sunucusundaki, dizin geçiş kalıpları için URI'yi gerektiği gibi temizlemeyen bir giriş doğrulama hatasından kaynaklanmaktadır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rastgele dosyaları ifşa etmesine veya bu dosyalara erişmesine olanak tanır.
  2. HTTP üzerinden komut ekleme (CVE-2021-43936, CVE-2022-24086) - HTTP üzerinden komut ekleme güvenlik açığı bildirildi. Uzaktaki bir saldırgan, kurbana özel hazırlanmış bir istek göndererek bu sorundan yararlanabilir. Başarılı bir şekilde yararlanılırsa, bir saldırgan hedef bilgisayarda rasgele kod çalıştırabilir.
  3. Zyxel ZyWALL Komut Ekleme (CVE-2023-28771) – Zyxel ZyWALL'da bir komut enjeksiyon güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanılması, uzaktaki saldırganların etkilenen sistemde rastgele işletim sistemi komutları yürütmesine olanak tanır.

İlk 3 Mobil Kötü Amaçlı Yazılım

Geçtiğimiz ay, Anubis en yaygın mobil kötü amaçlı yazılımlar arasında ilk sırada yer alırken, onu AhMyth ve SpinOk takip etti.

  1. Anubis – Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır. İlk keşfinden bu yana, Uzaktan Erişim Truva Atı (RAT), keylogger, ses kayıt yetenekleri ve çeşitli fidye yazılımı yetenekleri dahil olmak üzere ek özellikler kazandı. Google Store'daki yüzlerce farklı uygulamada keşfedilmiştir.
  2. Ah Efsane – AhMyth, 2017 yılında keşfedilen bir uzaktan erişim Truva atıdır (RAT). Uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir ve genellikle hassas bilgileri çalmak için kullanılan tuş günlüğü tutma, ekran görüntüsü alma, SMS mesajı gönderme ve kamerayı etkinleştirme gibi eylemler gerçekleştirebilir.
  3. DöndürTamam – SpinOk, casus program olarak çalışan bir Android yazılım modülüdür. Cihazlarda depolanan dosyalar hakkında bilgi toplar ve bunları kötü niyetli tehdit aktörlerine iletebilir. Kötü amaçlı modül 100'den fazla Android uygulamasında bulundu ve Mayıs 2023 itibarıyla 421.000.000'den fazla indirildi.

Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü

  1. ↑ Sağlık Hizmetleri
  2. ↑ İSS/MSP
  3. ↑ Eğitim/Araştırma

Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.

CheckPoint.com'da daha fazlası

 

kontrol noktası hakkında

Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

 

Stories
, , , ,