فاش شد: 11 بدافزار و باج افزار برتر که باید نگران آنها باشید

برخی مانند TrickBot به عنوان یک تروجان بانکی شروع به کار کردند، اما به یک بدافزار مدولار تبدیل شدند و از آن زمان به عنوان واسطه های دسترسی برای گروه های باج افزار، مانند باند بدنام Conti، با استفاده از شبکه ماشین های از قبل در معرض خطر قرار گرفتند.

مشاوره CISA به عنوان یک منبع مفید با پیوندهایی به جلسات توجیهی فنی رسمی دولت ایالات متحده در مورد هر گونه بدافزار عمل می کند. این شامل خلاصه‌ای از قابلیت‌های اصلی آن‌ها، تاریخ فعال شدن آن، طبقه‌بندی بدافزار و روش تحویل آن است.

این آژانس‌ها بهترین گونه‌های بدافزار سال گذشته را به‌عنوان عامل تسلا (دزد اطلاعات)، AZORult (سرقتگر اطلاعات)، Formbook (دزد اطلاعات)، Ursnif (تروجان بانکی)، LokiBot (سرقت کننده اعتبار تروجان)، فهرست کرده‌اند. MOUSEISLAND (تحویل باج افزار)، NanoCore (سرقت کننده اعتبار)، Qakbot (تروجان چند منظوره)، Remcos (تروجان دسترسی از راه دور)، TrickBot (تحویل تروجان/باج افزار چند منظوره)، و GootLoader (پلتفرم بدافزار چند منظوره).

ببینید: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید

Trickbot که در مقطعی بزرگترین بات نت جهان بود، از سال 2016 فعال بوده و در اکتبر 2020 توسط مایکروسافت و شرکای آن برای حذف فنی و قانونی هدف قرار گرفت. در آن ماه، واحد فرماندهی سایبری ارتش ایالات متحده نیز چنین بود گزارش شده است که یک کمپین علیه Trickbot اجرا کنید. CISA همچنین هشدار داد Trickbot در حال برنامه ریزی برای حمله به سازمان های بخش مراقبت های بهداشتی ایالات متحده است. با وجود این تلاش‌ها، CISA خاطرنشان می‌کند که Trickbot از جولای 2022 همچنان فعال است.

بدافزار TrickBot اغلب برای ایجاد بات‌نت یا فعال کردن دسترسی اولیه برای باج‌افزار Conti یا تروجان بانکی Ryuk استفاده می‌شود. کشورهای مشورتی

بدافزار موجود در لیست عمدتاً برای منافع مالی استفاده می شود تا مثلاً جاسوسی سایبری. پرکارترین کاربران بدافزار از برترین گونه‌های بدافزار مجرمان سایبری هستند که از بدافزار برای ارائه باج‌افزار یا تسهیل سرقت اطلاعات شخصی و مالی استفاده می‌کنند. CISA در مشاوره اشاره می کند.

دیدن: حملات باج‌افزار: این داده‌هایی است که مجرمان سایبری واقعاً می‌خواهند آن‌ها را بدزدند

CISA به سازمان‌ها توصیه می‌کند که همه سیستم‌ها را اصلاح کنند و وصله‌سازی را در اولویت قرار دهند آسیب پذیری های مورد سوء استفاده شناخته شده. همچنین اجرای احراز هویت چند عاملی و ایمن سازی خدمات پروتکل دسکتاپ راه دور (RDP) را توصیه می کند.

CISA در ماه آوریل منتشر شد 15 آسیب پذیری برتر که به طور معمول مورد سوء استفاده قرار می گیرند، که شامل آسیب پذیری های سرورهای ایمیل ProxyShell و ProxyLogon Exchange، اشکالات در نقاط پایانی شبکه خصوصی مجازی (VPN) و نقص Apache Log4j Log4Shell بود.

منبع: https://www.zdnet.com/article/revealed-the-top-11-malware-and-ransomware-strains-you-need-to-worry-about/#ftag=RSSbaffb68

این لیست از بدافزارهایی تشکیل شده است که در 10 سال گذشته به عنوان تروجان های بانکی، تروجان های دسترسی از راه دور، دزدان اطلاعات و ابزارهای تحویل باج افزار تکامل یافته اند.

CISA خاطرنشان می کند: “بسیاری از توسعه دهندگان بدافزار اغلب از مکان هایی با محدودیت های قانونی کمی در برابر توسعه و استقرار بدافزار کار می کنند. برخی از توسعه دهندگان حتی محصولات بدافزار خود را به عنوان ابزارهای امنیتی سایبری قانونی به بازار عرضه می کنند.”

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و مرکز امنیت سایبری استرالیا (ACSC) 11 خانواده بدافزار را به عنوان تهدیدهای اصلی خود انتخاب کرده اند.

“در سال 2020، مجرمان سایبری از TrickBot برای هدف قرار دادن آنها استفاده کردند بخش مراقبت های بهداشتی و بهداشت عمومی (HPH). و سپس حملات باج افزار را راه اندازی می کند، داده ها را استخراج می کند یا خدمات مراقبت های بهداشتی را مختل می کند. بر اساس اطلاعات اشخاص ثالث قابل اعتماد، زیرساخت TrickBot هنوز در جولای 2022 فعال است.”