Eylül 2023 küresel tehdit endeksinde CloudEye kötü amaçlı yazılımı en yaygın olanıdır. Sağlık tesisleri bilgisayar korsanlarının en yaygın hedefidir.
Ağustos ayında, çok amaçlı kötü amaçlı yazılım Qbot, diğer adıyla Qakbot, FBI araştırmacıları tarafından dağıtıldı ve kapatıldı. Bu, neredeyse 2023 yılı boyunca küresel hedef listesinin başında yer alan Qbot'un en yaygın kötü amaçlı yazılım olarak uzun bir sürenin sonuna geldiğine işaret ediyor.
CloudEye en iyi kötü amaçlı yazılımlara öncülük ediyor
Checkpoint'in Eylül 2023 küresel tehdit endeksi, Almanya'daki tehdit ortamına ilişkin sonuçları görünür kılıyor: Windows platformlarına kötü amaçlı programlar enjekte eden eski adıyla GuLoader olan CloudEye, bu ülkedeki en yaygın kötü amaçlı yazılım olarak ilk sırada yer alıyor (yüzde 9,5). . Arka sıralarda da kartlar yeniden karıştırıldı ve eski arkadaşlarla dolduruldu: Emotet ikinci sıraya (yüzde 1,92), Nanocore ise üçüncü sıraya (yüzde 1,98) yükseldi.
Güvenlik araştırmacıları ayrıca bilgisayar korsanlarının en sık saldırdığı sektörlerde her düzeyde değişiklik gözlemledi: Bu ay öncelikle sağlık sektörü bilgisayar korsanlarının hedefindeydi, ardından BT hizmet sağlayıcıları ile eğitim ve araştırma sektörleri geldi.
Almanya'daki en popüler kötü amaçlı yazılım
*Oklar, bir önceki aya göre sıralamadaki değişimi göstermektedir.
- ↑ CloudEyE – Eski adı “GuLoader” olan CloudEye, Windows platformunu hedefleyen ve kurbanların bilgisayarlarına kötü amaçlı programlar indirip yüklemek için kullanılan bir indiricidir.
- ↑ Emotet – Emotet, bir zamanlar bankacılık truva atı olarak kullanılan ve şu anda diğer kötü amaçlı yazılımları veya kötü amaçlı kampanyaları çoğaltan, gelişmiş, kendi kendine yayılan ve modüler bir truva atıdır. Emotet, tespit edilmekten kaçınmak için birden fazla kalıcılık yöntemi ve kaçırma tekniği kullanır ve kötü amaçlı ekler veya bağlantılar içeren kimlik avı spam e-postaları yoluyla dağıtılabilir.
- ↑ Nanocore – NanoCore, Windows işletim sistemi kullanıcılarını hedef alan bir uzaktan erişim Truva atıdır ve ilk kez 2013 yılında ortalıkta gözlemlenmiştir. RAT'ın tüm sürümleri, ekran kaydı, kripto para birimi madenciliği, uzak masaüstü kontrolü ve web kamerası oturum hırsızlığı gibi temel eklentileri ve özellikleri içerir.
İlk 3 güvenlik açığı
Geçen ay, dünya çapındaki kuruluşların yüzde 47'sini etkileyen "Web Sunucuları Kötü Amaçlı URL Dizini Geçişi" en çok istismar edilen güvenlik açığı olurken, bunu yüzde 42 ile "http Üzerinden Komut Enjeksiyonu" ve yüzde 39 ile "Zyxel ZyWALL Komut Enjeksiyonu" izledi.
- ↑ Web Server Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Çeşitli web sunucularında dizin geçişi güvenlik açığı bulunmaktadır. Güvenlik açığı, bir web sunucusundaki, dizin geçiş kalıpları için URI'yi gerektiği gibi temizlemeyen bir giriş doğrulama hatasından kaynaklanmaktadır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rastgele dosyaları ifşa etmesine veya bu dosyalara erişmesine olanak tanır.
- ↔ HTTP üzerinden komut ekleme (CVE-2021-43936, CVE-2022-24086) - HTTP üzerinden komut ekleme güvenlik açığı bildirildi. Uzaktaki bir saldırgan, kurbana özel hazırlanmış bir istek göndererek bu sorundan yararlanabilir. Başarılı bir şekilde yararlanılırsa, bir saldırgan hedef bilgisayarda rasgele kod çalıştırabilir.
- ↑ Zyxel ZyWALL Komut Ekleme (CVE-2023-28771) – Zyxel ZyWALL'da bir komut enjeksiyon güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanılması, uzaktaki saldırganların etkilenen sistemde rastgele işletim sistemi komutları yürütmesine olanak tanır.
İlk 3 Mobil Kötü Amaçlı Yazılım
Geçtiğimiz ay, Anubis en yaygın mobil kötü amaçlı yazılımlar arasında ilk sırada yer alırken, onu AhMyth ve SpinOk takip etti.
- ↔ Anubis – Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır. İlk keşfinden bu yana, Uzaktan Erişim Truva Atı (RAT), keylogger, ses kayıt yetenekleri ve çeşitli fidye yazılımı yetenekleri dahil olmak üzere ek özellikler kazandı. Google Store'daki yüzlerce farklı uygulamada keşfedilmiştir.
- ↔ Ah Efsane – AhMyth, 2017 yılında keşfedilen bir uzaktan erişim Truva atıdır (RAT). Uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir ve genellikle hassas bilgileri çalmak için kullanılan tuş günlüğü tutma, ekran görüntüsü alma, SMS mesajı gönderme ve kamerayı etkinleştirme gibi eylemler gerçekleştirebilir.
- ↔ DöndürTamam – SpinOk, casus program olarak çalışan bir Android yazılım modülüdür. Cihazlarda depolanan dosyalar hakkında bilgi toplar ve bunları kötü niyetli tehdit aktörlerine iletebilir. Kötü amaçlı modül 100'den fazla Android uygulamasında bulundu ve Mayıs 2023 itibarıyla 421.000.000'den fazla indirildi.
Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü
- ↑ Sağlık Hizmetleri
- ↑ İSS/MSP
- ↑ Eğitim/Araştırma
Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.
Konuyla ilgili makaleler