شرکت اچ پی اعلام کرد: مقابله تیم تحقیقاتی HP Wolf Security در سه ماهه اول ۲۰۲۲ در مقایسه با سه ماهه چهارم ۲۰۲۱ و زمانی که Emotet برای اولین بار ظاهر شد، ۲۷ برابر افزایش یافته است.

رواج بدترین نوع بدافزار کامپیوتری در جهان

به گزارش کارآفرین نیوز، آخرین گزارش جهانی HP Wolf Security Threat Insights - که تجزیه و تحلیل حملات امنیت سایبری در دنیای واقعی را ارائه می‌کند، نشان می‌دهد Emotet برای تبدیل شدن به رایج‌ترین خانواده بدافزار ۳۶ مکان را در این سه ماهه (نماینده ۹ درصد از کل بدافزارهای ضبط شده) افزایش داده است.

یکی از این کمپین ها که سازمان های ژاپنی را هدف قرار داده بود و شامل ربودن رشته های ایمیل برای فریب گیرندگان برای آلوده کردن رایانه های شخصی آن ها بود تا حد زیادی مسئول افزایش ۸۷۹ درصدی نمونه های بدافزار XLSM ‪(Microsoft Excel)‬ در مقایسه با سه ماهه قبل بود.

HP Wolf Security با جداسازی تهدیدهایی که از ابزارهای شناسایی فرار کرده و به نقاط پایانی کاربر راه یافته اند، در رابطه با آخرین تکنیک های استفاده شده توسط مجرمان سایبری بینش خاصی را ارائه می دهد.

با شروع حذف تدریجی ماکروها، جایگزین‌های پنهانی برای اسناد مخرب Microsoft Office محبوب می‌شوند: از آنجایی که مایکروسافت شروع به غیرفعال کردن ماکروها کرده است، HP شاهد افزایش فرمت‌های غیر مبتنی بر آفیس بوده است.

برای سازمان‌ها دفاع در برابر چنین حملاتی سخت‌تر است، چون که نرخ شناسایی این نوع فایل‌ها اغلب پایین است و احتمال آلودگی را افزایش می‌دهد.

HP Wolf Security

بررسی ها در حال افزایش بودن قاچاق HTML را نشان می دهد. اندازه متوسط فایل تهدیدات HTML از ۳KB به ۱۲KB افزایش یافته که نشان‌دهنده افزایش استفاده از قاچاق HTML است، تکنیکی که مجرمان سایبری به کمک آن بدافزار را مستقیماً در فایل‌های HTML جاسازی می‌کنند تا دروازه‌های ایمیل را دور بزنند و از شناسایی فرار کنند.

«داده‌های سه‌ماهه اول نشان می‌دهد که از زمانی که گروه در اوایل سال ۲۰۲۱ مختل شد، این بیشترین فعالیتی است که از Emotet مشاهده شده و سیگنال روشنی است که اپراتورهای آن در حال جمع‌بندی دوباره هستند، قدرت خود را تقویت کرده و روی رشد بات‌نت سرمایه‌گذاری می‌کنند.

Emotet زمانی توسط CISA به عنوان یکی از مخرب‌ترین و پرهزینه‌ترین بدافزارها برای اصلاح توصیف شد و اپراتورهای آن اغلب با گروه‌های باج‌افزار همکاری می‌کنند، الگویی که می‌توانیم انتظار ادامه آن را داشته باشیم.

تا به امروز، مشتریان HP بر روی بیش از ۱۸ میلیارد پیوست ایمیل، صفحات وب، و بارگیری‌ها بدون گزارش تخلف کلیک کرده‌اند. این داده‌ها بینش منحصر به‌ فردی را در مورد نحوه استفاده عوامل تهدید از بدافزار در طبیعت ارائه می‌دهد.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
1 + 5 =