Trending Evil, Mandiant Managed Defense tarafından gözlemlenen en son tehditlere ilişkin bilgiler sağlar. Trending Evil Q1 2022 raporu, Log4j /Log4Shell güvenlik açığının süregelen etkisine ve finansal amaçlı saldırıların çoğalmasına odaklanıyor.
Log30j güvenlik açığından (CVE-4-2021) yararlanan 44228 saldırı kampanyası, Çin ve İran tarafından kontrol edildiği iddia edilen devlet saldırgan gruplarının faaliyetleri de dahil olmak üzere şu anda gözetim altında. Raporlama döneminde Mandiant Managed Defense, Log4j / Log4Shell güvenlik açığından yararlanmak için kullanılan on bir farklı kötü amaçlı yazılım ailesi tespit etti.
Trending Evil Q1 2022: Bir bakışta bulgular
Ek olarak, Yönetilen Savunma, sahte web siteleri veya e-posta kimlik avı kampanyaları aracılığıyla kötü amaçlı kodları çoğaltan çok sayıda mali amaçlı saldırı gözlemledi. Mandiant'ı UNC2500 olarak takip eden mali amaçlı bir tehdit grubu tarafından yürütülen kimlik avı kampanyaları, sürekli değişen taktikler, teknikler ve yöntemler gösteriyor. Ancak, tavizlerin sonuçları aynı kalıyor: fidye yazılımı, veri hırsızlığı ve gasp.
Yönetilen Savunma, Çin devleti kontrolündeki bir casus grubu olan APT41'in faaliyetlerini gözlemledi.
Rapor, teknoloji, hükümet, eğitim, finans, sağlık ve emlak sektörlerinde aktif olan beş kötü amaçlı yazılım ailesini vurgulamaktadır. Tüm ayrıntıları içeren raporun tamamı çevrimiçi olarak ücretsiz olarak indirilebilir.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.