Kasım 2023'te en yaygın kötü amaçlı yazılım, bilgi hırsızlığı yapan Formbook'tur ve en sık saldırıya uğrayan sektör ISP/MSP'dir. HTTP Üzerinden Komut Enjeksiyonu en sık istismar edilen güvenlik açığıydı.
Check Point Yazılım Teknolojileri Kasım 2023 Küresel Tehdit Endeksi'ni yayınladı:
Almanya'daki en popüler kötü amaçlı yazılım
Almanya'da birinciliği Formbook elde etti. Formbook, Windows işletim sistemini hedef alan bir bilgi hırsızıdır ve ilk olarak 2016 yılında keşfedilmiştir. Yeraltı hacker forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır çünkü güçlü kaçınma tekniklerine sahiptir ve nispeten ucuzdur. Yeni eklemeler arasında sahte güncellemeler yer alıyor. Nanocore üçüncü sırada yer alıyor.
*Oklar, bir önceki aya göre sıralamadaki değişimi göstermektedir.
1. ↑ Form Defteri – Formbook, Windows işletim sistemini hedef alan bir bilgi hırsızıdır ve ilk olarak 2016 yılında keşfedilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yeraltı hackleme forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. Formbook, çeşitli web tarayıcılarından kimlik bilgileri toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve C&C'den gelen talimat üzerine dosyaları indirip çalıştırabilir.
2. ↑ Sahte güncellemeler – Fakeupdates (SocGholish olarak da bilinir), yükü çalıştırmadan önce diske kaydeden, JavaScript ile yazılmış bir indiricidir. Sahte güncellemeler, GootLoader, Dridex, NetSupport, DoppelPaymer ve AZORult gibi çok sayıda ek kötü amaçlı yazılım aracılığıyla daha fazla enfeksiyona yol açtı.
3. ↓ Nanoçekirdek – Nanocore, Windows işletim sistemi kullanıcılarını hedef alan bir uzaktan erişim Truva Atı'dır (RAT) ve ilk kez 2013'te gözlemlendi. RAT'ın tüm sürümleri, ekran kaydı, kripto para birimi madenciliği, uzak masaüstü kontrolü ve web kamerası oturum hırsızlığı gibi temel eklentileri ve özellikleri içerir.
İlk 3 güvenlik açığı
Geçtiğimiz ay, HTTP Üzerinden Komut Ekleme, dünya çapındaki kuruluşların yüzde 45'ini etkileyerek en çok istismar edilen güvenlik açığı oldu. Bunu, dünya çapındaki kuruluşların yüzde 42'sini etkileyen Web Sunucuları Kötü Amaçlı URL Dizin Geçişi izledi. Üçüncü sırada yüzde 2023'lik küresel etkiyle Zyxel ZyWALL Command Injection (CVE-28771-41) yer aldı.
1. ↑ Komut Ekleme H'nin üzerindeTTP (CVE-2021-43936, CVE-2022-24086) - HTTP üzerinden Komut Ekleme güvenlik açığı bildirildi. Uzaktaki bir saldırgan, kurbana özel hazırlanmış bir istek göndererek bu sorundan yararlanabilir. Başarılı bir şekilde yararlanılırsa, bir saldırgan hedef bilgisayarda rasgele kod çalıştırabilir.
2. ↑ Web Sunucusu Kötü Amaçlı URL Dizini TrOlumsuzl (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE -2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - Farklı web sunucularında bir dizin geçiş güvenlik açığı mevcuttur . Güvenlik açığı, bir web sunucusundaki, URL'yi dizin geçiş kalıpları için uygun şekilde temizlemeyen bir giriş doğrulama hatasından kaynaklanmaktadır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rastgele dosyaları ifşa etmesine veya bu dosyalara erişmesine olanak tanır.
3. ↓ Zyxel ZyWALL Komut Enjeksiyonu (CVE-2023-28771) – Zyxel ZyWALL'da bir komut ekleme güvenlik açığı mevcut. Bu güvenlik açığından başarıyla yararlanılması halinde, uzaktaki saldırganların etkilenen sistemde rastgele işletim sistemi komutları yürütmesine olanak tanınabilir.
İlk 3 Mobil Kötü Amaçlı Yazılım
Anubis geçen ay en yaygın mobil kötü amaçlı yazılım oldu ve onu AhMyth ve bu sefer SpinOk izledi.
1. ↔ Anubis – Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır. İlk keşfinden bu yana, Uzaktan Erişim Truva Atı (RAT), keylogger, ses kayıt yetenekleri ve çeşitli fidye yazılımı yetenekleri dahil olmak üzere ek özellikler kazandı. Google Store'daki yüzlerce farklı uygulamada keşfedilmiştir.
2. ↔ AhMyth – AhMyth, 2017 yılında keşfedilen bir uzaktan erişim truva atıdır (RAT). Uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir ve genellikle hassas bilgileri çalmak için kullanılan tuş günlüğü tutma, ekran görüntüsü alma, SMS mesajı gönderme ve kamerayı etkinleştirme gibi eylemler gerçekleştirebilir.
3. ↑ Döndür Tamam – SpinOk, casus program gibi çalışan bir Android yazılım modülüdür. Cihazlarda depolanan dosyalar hakkında bilgi toplar ve bunları kötü niyetli tehdit aktörlerine iletebilir. Kötü amaçlı modül 100'den fazla Android uygulamasında bulundu ve Mayıs 2023 itibarıyla 421.000.000'den fazla indirildi.
Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü
1. ↑ ISP/MSP
2. ↔ Sağlık
3. ↑Perakende/Toptan Satış
Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.
Doğrudan CheckPoint.com'daki tam listeye gidin
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.