CISA همچنین یک نمای کلی از نحوه عملکرد اکوسیستم بدافزار و چگونگی ادامه بودجه، پشتیبانی و بهبود نرم افزارهای مخرب خود توسط بازیگران صنعت ارائه می دهد.
برخی مانند TrickBot به عنوان یک تروجان بانکی شروع به کار کردند، اما به یک بدافزار مدولار تبدیل شدند و از آن زمان به عنوان واسطه های دسترسی برای گروه های باج افزار، مانند باند بدنام Conti، با استفاده از شبکه ماشین های از قبل در معرض خطر قرار گرفتند.
مشاوره CISA به عنوان یک منبع مفید با پیوندهایی به جلسات توجیهی فنی رسمی دولت ایالات متحده در مورد هر گونه بدافزار عمل می کند. این شامل خلاصهای از قابلیتهای اصلی آنها، تاریخ فعال شدن آن، طبقهبندی بدافزار و روش تحویل آن است.
این آژانسها بهترین گونههای بدافزار سال گذشته را بهعنوان عامل تسلا (دزد اطلاعات)، AZORult (سرقتگر اطلاعات)، Formbook (دزد اطلاعات)، Ursnif (تروجان بانکی)، LokiBot (سرقت کننده اعتبار تروجان)، فهرست کردهاند. MOUSEISLAND (تحویل باج افزار)، NanoCore (سرقت کننده اعتبار)، Qakbot (تروجان چند منظوره)، Remcos (تروجان دسترسی از راه دور)، TrickBot (تحویل تروجان/باج افزار چند منظوره)، و GootLoader (پلتفرم بدافزار چند منظوره).
ببینید: اینها بزرگترین تهدیدات امنیت سایبری هستند. مطمئن شوید که آنها را نادیده نمی گیرید
Trickbot که در مقطعی بزرگترین بات نت جهان بود، از سال 2016 فعال بوده و در اکتبر 2020 توسط مایکروسافت و شرکای آن برای حذف فنی و قانونی هدف قرار گرفت. در آن ماه، واحد فرماندهی سایبری ارتش ایالات متحده نیز چنین بود گزارش شده است که یک کمپین علیه Trickbot اجرا کنید. CISA همچنین هشدار داد Trickbot در حال برنامه ریزی برای حمله به سازمان های بخش مراقبت های بهداشتی ایالات متحده است. با وجود این تلاشها، CISA خاطرنشان میکند که Trickbot از جولای 2022 همچنان فعال است.
بدافزار TrickBot اغلب برای ایجاد باتنت یا فعال کردن دسترسی اولیه برای باجافزار Conti یا تروجان بانکی Ryuk استفاده میشود. کشورهای مشورتی
بدافزار موجود در لیست عمدتاً برای منافع مالی استفاده می شود تا مثلاً جاسوسی سایبری. پرکارترین کاربران بدافزار از برترین گونههای بدافزار مجرمان سایبری هستند که از بدافزار برای ارائه باجافزار یا تسهیل سرقت اطلاعات شخصی و مالی استفاده میکنند. CISA در مشاوره اشاره می کند.
دیدن: حملات باجافزار: این دادههایی است که مجرمان سایبری واقعاً میخواهند آنها را بدزدند
CISA به سازمانها توصیه میکند که همه سیستمها را اصلاح کنند و وصلهسازی را در اولویت قرار دهند آسیب پذیری های مورد سوء استفاده شناخته شده. همچنین اجرای احراز هویت چند عاملی و ایمن سازی خدمات پروتکل دسکتاپ راه دور (RDP) را توصیه می کند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و مرکز امنیت سایبری استرالیا (ACSC) 11 خانواده بدافزار را به عنوان تهدیدهای اصلی خود انتخاب کرده اند.
“در سال 2020، مجرمان سایبری از TrickBot برای هدف قرار دادن آنها استفاده کردند بخش مراقبت های بهداشتی و بهداشت عمومی (HPH). و سپس حملات باج افزار را راه اندازی می کند، داده ها را استخراج می کند یا خدمات مراقبت های بهداشتی را مختل می کند. بر اساس اطلاعات اشخاص ثالث قابل اعتماد، زیرساخت TrickBot هنوز در جولای 2022 فعال است.”