پارس تدوین
پارس تدوین
خواندن ۲ دقیقه·۳ سال پیش

چه تهدیدات امنیتی در سال ۲۰۲۱ به وقوع پیوستند؟

ارتباط بیشتر بین APT و دنیای مجرمان سایبری

چند باج‌افزار دقیقاً از شیوه حملات APT استفاده کرده‌اند. به خطر انداختن یک هدف، حرکت جانبی در شبکه، و استخراج داده‌ها (قبل از رمزگذاری آن). اخیراً بلک بری ارتباط بین سه عامل تهدید مختلف را گزارش کرده است. که به‌طور غیرعادی از یک Initial Access Broker استفاده می‌کنند. از بین آن سه بازیگری که از یک سرویس استفاده می‌کردند، دو مورد فعالیت‌های مالی سایبری را دنبال می‌کردند، درحالی‌که سومی درواقع یک بازیگر تهدید APT به نام StrongPity بود.

استراتژی سایبری: کیفرخواست به‌جای کانال‌های دیپلماتیک.

کشورها در صورت لزوم شروع به استفاده بیشتر از قانون برای تلاش برای مختل کردن و مجازات عملیات حملات سایبری،، می‌کنند. کسپرسکی چندین مثال ارائه کرد، یکی از آن‌ها این بود که کاخ سفید روسیه را برای حمله به زنجیره تأمین SolarWinds مقصر دانست. یک تغییر به‌وضوح قابل‌مشاهده است. که در آن پیگیری حوادث APT اکنون از طریق راه‌های قانونی به‌جای کانال‌های دیپلماتیک انجام می‌شود.

اقدامات بیشتر علیه کارگزاران روز صفر.

بازار روز صفر هرگز به‌اندازه سال‌های اخیر شاهد رونق نبوده است. امروزه چندین شرکت که آسیب‌پذیری‌های روز صفر را به دولت‌ها یا اشخاص ثالث می‌فروشند وجود دارند. یکی از همین شرکت‌ها هدف نبرد حقوقی مشترکی قرارگرفته است که فیس‌بوک، مایکروسافت، گوگل، سیسکو و دل آغاز کرده‌اند.

.

هدف‌گذاری تجهیزات شبکه رشد خواهد کرد.

در سال ۲۰۲۱، عامل تهدید APT31 از شبکه‌ای از روترهای آسیب‌دیده SOHO (مدل‌های Pakedge RK1، RE1، RE2) استفاده کرد. این روترها به‌عنوان پروکسی برای عملیات APT استفاده می‌شدند، اما گاهی اوقات به‌عنوان سرورهای فرمان و کنترل نیز استفاده می‌شدند. بر اساس یک مقاله اخیر از Sekoia، عامل تهدید ممکن است چند ابزار شبکه دیگر را نیز در زیرساخت خود به خطر انداخته باشد. علاوه بر این، خدمات VPN همچنان مورد هدف قرار می‌گیرند. عامل تهدید APT10 از آسیب‌پذیری‌هایی که Pulse Connect Secure را هدف قرار می‌دهد، برای ربودن اتصال VPN سوءاستفاده کرد.

اختلال بیشتر.

حمله باج‌افزار به Colonial Pipeline یکی از نمادین‌ترین رویدادها در سال ۲۰۲۱ بوده است. تولید تحت تأثیر قرار گرفت و باعث مشکلات عرضه در ایالات‌متحده شد و زیرساخت‌ها را مجبور به پرداخت ۴٫۴ میلیون دلار باج کرد. خوشبختانه، وزارت دادگستری ایالات‌متحده می‌تواند ۲٫۳ میلیون دلار از این مبلغ را بازیابی کند. در مورد دیگری در سال ۲۰۲۱ روی داد، MeteorExpress بود، بدافزاری که سیستم ریلی ایران را دچار اختلال کرد.

بهره‌برداری از همه‌گیری.

موضوع COVID-19 به‌طور گسترده مورداستفاده قرار گرفت، ازجمله برای چندین عامل تهدید APT. انتشار اخباری تحت عنوان اطلاع‌رسانی همه‌گیری توانست به‌عنوان ابزاری برای به خطر انداختن اولیه اهداف، به‌طور مثال، در کمپین‌های فیشینگ استفاده شود.

منبع: پارس تدوین

حمله سایبریتهدید سایبریامنیت سایبری
شاید از این پست‌ها خوشتان بیاید