En iyi kötü amaçlı yazılım: Qbot Aralık ayında yeniden dirildi

5. Mart 2024
| Yorum yok
En iyi kötü amaçlı yazılım: Qbot Aralık ayında yeniden dirildi

Gönderiyi paylaş

Aralık 2023'te Nanocore, kötü amaçlı yazılım listelerinde bir numaraydı, Qbot geri döndü ve en sık saldırıya uğrayan sektör, sağlık hizmetlerinden önce eğitim ve araştırmaydı.

Check Point® Yazılım Teknolojileri Aralık 2023 Küresel Tehdit Endeksi'ni yayınladı. Bu ay Qbot kötü amaçlı yazılımı, bilgisayar korsanları tarafından konaklama endüstrisindeki işletmeleri hedef alan bir kimlik avı saldırısının parçası olarak kullanıldı. Kampanyada, bilgisayar korsanları ABD Gelir İdaresi'ni (IRS) taklit ederek, gömülü URL'ler içeren ve bir Microsoft yükleyicisine bağlı PDF ekleri içeren sahte e-postalar gönderdiler. Etkinleştirildiğinde bu, Qbot'un yerleşik bir dinamik bağlantı kitaplığı (DLL) kullanan görünmez bir sürümünü tetikledi.

Maalesef Qbot geri dönüyor

Qbot, Ağustos 2023'te kullanımdan kaldırılmadan önce, tehdit endeksine hakim oldu ve üst üste 10 ay boyunca en yaygın üç kötü amaçlı yazılım arasında yer aldı. Her ne kadar Qbot listeye geri dönmemiş olsa da, bu gizli dirilişin ardından önümüzdeki birkaç ay, zararlının daha önce sahip olduğu kötü şöhret düzeyini yeniden kazanıp kazanamayacağını gösterecek.

Almanya'da uzaktan erişim Trojan Nanocore, geçen yılın son ayında yine en yaygın kötü amaçlı yazılımların başında yer alırken, onu zirveden elenen Formbook izledi. Uzaktan erişim Trojan Remcos üçüncü sıraya geri döndü.

Almanya'da Aralık 2023'te en çok görülen kötü amaçlı yazılımlar

*Oklar, bir önceki aya göre sıralamadaki değişimi göstermektedir.

  1. ↑Nanocore – Nanocore, Windows işletim sistemi kullanıcılarını hedef alan bir uzaktan erişim Truva Atı'dır (RAT) ve ilk kez 2013'te gözlemlendi. RAT'ın tüm sürümleri temel eklentileri içerir
    ve ekran kaydı, kripto para birimi madenciliği, uzaktan masaüstü kontrolü ve web kamerası oturumu hırsızlığı gibi özellikler.
  2. ↓Form Defteri – Formbook, Windows işletim sistemini hedef alan bir bilgi hırsızıdır ve ilk olarak 2016 yılında keşfedilmiştir. Güçlü kaçırma teknikleri ve nispeten düşük fiyatı nedeniyle yeraltı hackleme forumlarında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. Formbook, çeşitli web tarayıcılarından kimlik bilgileri toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve günlüğe kaydeder ve C&C'den gelen talimat üzerine dosyaları indirip çalıştırabilir.
  3. ↑Remco'lar - Remcos, ilk kez 2016 yılında vahşi doğada ortaya çıkan bir RAT'tır. Remcos, SPAM e-postalarına eklenen kötü amaçlı Microsoft Office belgeleri aracılığıyla yayılır ve Microsoft Windows UAC güvenliğini atlayıp yüksek ayrıcalıklı kötü amaçlı yazılımları yürütmek üzere tasarlanmıştır.

Aralık 3'teki en önemli 2023 güvenlik açığı

Geçen ay, Apache Log4j Uzaktan Kod Yürütme (CVE-2021-44228) ve Web Sunucuları Kötü Amaçlı URL Dizin Geçişi, dünya çapındaki kuruluşların yüzde 46'sını etkileyerek en çok istismar edilen güvenlik açıkları oldu. Bunu Zyxel ZyWALL Komut Enjeksiyonu (CVE-2023-28771) izledi. küresel pay ise yüzde 43.

  1. ↑ Apache Log4j Uzaktan Kod Yürütme (CVE-2021-44228) – Apache Log4j'de uzaktan kod yürütme güvenlik açığı bulunmaktadır. Başarılı olan
    Bu güvenlik açığından yararlanılması, uzaktaki bir saldırganın etkilenen sistemde rastgele kod yürütmesine olanak verebilir.
  2. ↔ Web sunucusu Kötü Amaçlı URL Dizin Geçişi (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE -2016-8530,CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) - Farklı web sunucularında bir dizin geçiş güvenlik açığı mevcuttur . Güvenlik açığı, bir web sunucusundaki, dizin geçiş kalıpları için URI'yi gerektiği gibi temizlemeyen bir giriş doğrulama hatasından kaynaklanmaktadır. Başarılı bir istismar, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan sunucudaki rastgele dosyaları ifşa etmesine veya bu dosyalara erişmesine olanak tanır.
  3. ↔ Zyxel ZyWALL Komut Enjeksiyonu (CVE-2023-28771) – Zyxel ZyWALL'da bir komut ekleme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanılması, uzaktaki saldırganların etkilenen sistemde rastgele işletim sistemi komutları yürütmesine olanak tanır.

Aralık 3'ün En Önemli 2023 Mobil Kötü Amaçlı Yazılımı

Geçen ay, Anubis en iyi mobil kötü amaçlı yazılım olmaya devam ederken onu AhMyth ve yeniden giren Android kötü amaçlı yazılımı Hiddad izledi.

  1. ↔ Anubis – Anubis, Android cep telefonları için tasarlanmış bir bankacılık Truva Atı kötü amaçlı yazılımıdır. İlk keşfinden bu yana, Uzaktan Erişim Truva Atı (RAT), keylogger, ses kayıt yetenekleri gibi ek özellikler kazanmıştır.
    ve çeşitli fidye yazılımı özellikleri. Google Store'daki yüzlerce farklı uygulamada keşfedildi
  2. ↔ AhMyth – AhMyth, 2017 yılında keşfedilen bir uzaktan erişim Truva atıdır (RAT). Uygulama mağazalarında ve çeşitli web sitelerinde bulunabilen Android uygulamaları aracılığıyla dağıtılır. Bir kullanıcı bu virüslü uygulamalardan birini yüklediğinde, kötü amaçlı yazılım cihazdan hassas bilgiler toplayabilir ve genellikle hassas bilgileri çalmak için kullanılan tuş günlüğü tutma, ekran görüntüsü alma, SMS mesajı gönderme ve kamerayı etkinleştirme gibi eylemler gerçekleştirebilir.
  3. ↑ Hiddad – Hiddad, meşru uygulamaları yeniden paketleyen ve ardından bunları üçüncü taraf bir mağazada yayınlayan bir Android kötü amaçlı yazılımıdır. Ana işlevi reklam göstermektir ancak işletim sisteminin önemli güvenlik ayrıntılarına da erişim sağlayabilir.

Almanya'da saldırıya uğrayan sektörlerin ve bölgelerin ilk 3'ü

  1. ↑Eğitim/Araştırma
  2. ↔Sağlık Hizmetleri
  3. ↓ ISP/MSP

Check Point'in Küresel Tehdit Etki Endeksi ve ThreatCloudMap, Check Point'in ThreatCloud Intelligence'ı tarafından desteklenmektedir. ThreatCloud, dünya çapında ağlar, uç noktalar ve cep telefonları genelinde yüz milyonlarca sensörden elde edilen gerçek zamanlı tehdit istihbaratı sağlar. Bu zeka, yapay zeka tabanlı motorlar ve Check Point Yazılım Teknolojileri'nin araştırma ve geliştirme bölümü olan Check Point Research'ün özel araştırma verileriyle zenginleştirilmiştir.

Doğrudan CheckPoint.com'daki rapora gidin

 

kontrol noktası hakkında

Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

 

Stories
, , , , , ,