Check Point'in İlkbahar 2023 Küresel Tehdit Dizini, Qbot, Formbook ve Emotet kötü amaçlı yazılımlarının en tehdit edici olduğunu, HTTP Başlıklarında Uzaktan Kod Yürütme güvenlik açığının yükselişte olduğunu ve perakende sektörünün en çok saldırıya uğrayan sektör olduğunu gösteriyor.
Check Point, Ocak 2023 için Küresel Tehdit Endeksini yayınladı. Bankacılık bilgilerini ve tuş vuruşlarını çalan sofistike bir Truva atı olan Qbot, zirvede kalmaya devam ediyor. Emotet Almanya'da üçüncü sıraya geriledi. Sektörler ve alanlar itibarıyla özellikle Almanya'da perakendeye saldırı düzenlendi.
Check Point Software Araştırmadan Sorumlu Başkan Yardımcısı Maya Horowitz, kimlik avı ve sahte web sitelerinin tehlikelerinden de bahsediyor: "Onların yasal URL'ler olduğundan emin olmak için tıkladığınız bağlantılara dikkat etmenin önemini yeterince vurgulayamıyorum. Güncel bir SSL sertifikasını gösteren asma kilide bakın ve sitenin kötü amaçlı olduğunu gösterebilecek gizli yazım hatalarına dikkat edin."
Almanya için en iyi 3 kötü amaçlı yazılım
⇑ Qbot – Qbot olarak da bilinen Qbot, ilk olarak 2008'de ortaya çıkan bir bankacılık Truva Atı'dır. Bir kullanıcının bankacılık bilgilerini ve tuş vuruşlarını çalmak için tasarlanmıştır. Genel olarak istenmeyen e-postalar aracılığıyla dağıtılan Qbot, analizi karmaşık hale getirmek ve tespitten kaçınmak için birden fazla sanal makine önleme, hata ayıklama önleme ve korumalı alan önleme teknikleri kullanır.
⇑ Formbook – Formbook, Windows işletim sistemini hedefleyen bir bilgi hırsızıdır ve ilk olarak 2016'da keşfedilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı bilgisayar korsanlığı forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. Formbook, çeşitli web tarayıcılarından oturum açma kimlik bilgilerini toplar, ekran görüntüleri alır, tuş vuruşlarını izler ve günlüğe kaydeder ve C&C'sinden gelen talimatlara göre dosyaları indirebilir ve çalıştırabilir.
⇓ Emotet – Emotet, bir zamanlar bankacılık truva atı olarak kullanılan ve şu anda diğer kötü amaçlı yazılımları veya kötü amaçlı kampanyaları çoğaltan, gelişmiş, kendi kendine yayılan ve modüler bir truva atıdır. Emotet, tespit edilmekten kaçınmak için birden fazla kalıcılık yöntemi ve kaçırma tekniği kullanır ve kötü amaçlı ekler veya bağlantılar içeren kimlik avı spam e-postaları yoluyla dağıtılabilir.
İlk 3 güvenlik açığı
Aralık ayında, Web Sunucusunun Açığa Çıktığı Git Deposu Bilgi İfşası, dünya çapındaki kuruluşların yüzde 46'sını etkileyerek en çok yararlanılan güvenlik açığı olmaya devam etti, ardından yüzde 42 ile yeni gelen HTTP Başlıkları Uzaktan Kod Yürütme ve yüzde 39 ile MVPower DVR Uzaktan Kod Yürütme izledi.
⇔ Web Sunucularında Git Deposu Bilgileri Açığa Çıktı – Git Deposu'nda bir bilgilerin açığa çıkması güvenlik açığı bildirildi. Bu güvenlik açığından başarıyla yararlanılması, hesap bilgilerinin kasıtsız olarak ifşa edilmesine izin verebilir.
⇑ HTTP Başlıkları Uzaktan Kod Yürütme (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP başlıkları, istemcinin ve sunucunun, aktarım için bir HTTP isteği ile ek bilgiler içermesine olanak tanır. Saldırgan, kurbanın makinesinde rasgele kod yürütmek için savunmasız bir HTTP başlığı kullanabilir.
⇑ MVPower DVR Uzaktan Kod Yürütme – MVPower DVR cihazlarında uzaktan kod yürütme güvenlik açığı bulunmaktadır. Saldırgan, değiştirilmiş bir istek aracılığıyla etkilenen yönlendiricide rasgele kod yürütmek için bu güvenlik açığından yararlanabilir.
Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü:
⇑ – Perakende/Toptan Satış
⇓ – Eğitim/Araştırma
⇔ - Sağlık hizmeti
Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloud Haritası, Check Point'in ThreatCloud Intelligence tarafından desteklenmektedir. ThreatCloud, ağlar, uç noktalar ve cep telefonlarındaki dünya çapındaki yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Software Technologies'in araştırma ve geliştirme departmanı olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.
İlk 3 Mobil Kötü Amaçlı Yazılım:
Geçen ay Anubis en yaygın mobil kötü amaçlı yazılım olmaya devam etti ve onu Hiddad ve yeni gelen AhMyth izledi.
⇔ Anubis – Anubis, Android telefonlar için geliştirilmiş bir bankacılık Truva Atı'dır. İlk tespitinden bu yana, uzaktan erişim truva atı (RAT), keylogger ve ses kayıt yetenekleri ve çeşitli fidye yazılımı işlevleri dahil olmak üzere ek özellikler kazanmıştır. Google Store'daki yüzlerce farklı uygulamada tespit edildi.
⇔ Hiddad - Hiddad, yasal uygulamaları yeniden paketleyen ve ardından bunları üçüncü taraf bir mağazada yayınlayan bir Android kötü amaçlı yazılımıdır. Ana işlevi reklamları görüntülemektir, ancak önemli işletim sistemi güvenlik ayrıntılarına da erişebilir.
⇑ AhMyth – AhMyth, 2017'de keşfedilen bir Uzaktan Erişim Truva Atı'dır (RAT). Uygulama mağazalarında ve çeşitli web sitelerinde bulunan Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım, cihazın hassas bilgilerini toplayabilir ve keylogging, ekran görüntüsü alma, SMS mesajları gönderme veya kamerayı etkinleştirme gibi genellikle hassas bilgilerin çalınmasına yol açan tehlikeli eylemler gerçekleştirebilir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.