انتشار ماهنامه امنیت سایبری | بررسی جدیدترین تهدیدات، باجافزارها و رخدادهای امنیتی جهان
نسخه جدید ماهنامه تحلیل تهدیدات امنیت سایبری منتشر شد.
در این شماره تلاش کردهایم مهمترین رخدادها، حملات سایبری و روندهای امنیتی اخیر را از نگاه Threat Intelligence، تحلیل فنی و رویکردهای دفاعی سازمانی بررسی کنیم.
با افزایش پیچیدگی حملات سایبری، سازمانها بیش از هر زمان دیگری نیاز دارند که درک عمیقتری از روشهای مهاجمان، ابزارهای مورد استفاده و الگوهای حمله داشته باشند. در این ماهنامه مجموعهای از تحلیلهای فنی و راهبردی ارائه شده تا به تیمهای SOC، Threat Intelligence، Incident Response و مدیران امنیت اطلاعات کمک کند تصویر دقیقتری از تهدیدات فعال داشته باشند.
در این شماره به چندین موضوع مهم در حوزه امنیت سایبری پرداخته شده است؛ از کمپینهای جاسوسی سایبری دولتمحور گرفته تا تحول اکوسیستم باجافزارها و چالشهای امنیتی ناشی از اختلال زیرساختهای اینترنتی.
مهمترین موضوعات این شماره
عملیات جاسوسی سایبری گروه UNC6508 علیه سازمانهای حساس
در یکی از گزارشهای مهم منتشرشده توسط Google Threat Intelligence Group، فعالیتهای گروه چینی UNC6508 مورد بررسی قرار گرفته است. این گروه در یک کمپین هدفمند، سازمانهای فعال در حوزههای سلامت، صنایع دفاعی، زیرساختهای نظامی و پژوهشهای مرتبط با هوش مصنوعی در آمریکای شمالی را هدف قرار داده است.
در این تحلیل به روشهای نفوذ، زیرساختهای چندمرحلهای مهاجمان و اهمیت Threat Intelligence در شناسایی عملیاتهای ماندگار APT پرداختهایم.
ظهور گروه باجافزاری Gentlemen و ابزارهای پیشرفته EDR Killer
یکی از موضوعات مهم این ماهنامه بررسی فعالیتهای گروه Gentlemen Ransomware است؛ گروهی که بر اساس تحقیقات شرکت امنیتی ESET در مدت کوتاهی به یکی از بازیگران فعال اکوسیستم باجافزار تبدیل شده است.
این گروه با توسعه مجموعهای از ابزارهای EDR Killer تحت چارچوبی به نام GentleKiller تلاش میکند پیش از اجرای حمله، سامانههای دفاعی سازمانها را از کار بیندازد. همچنین در این گزارش به تکنیک BYOVD (Bring Your Own Vulnerable Driver) و مدل کسبوکار Ransomware‑as‑a‑Service (RaaS) این گروه پرداخته شده است.
الزامات امنیتی در دوران پساجنگ و اختلال اینترنت
یکی از تحلیلهای مهم این شماره به موضوع تابآوری امنیتی در شرایط اختلال یا قطع اینترنت اختصاص دارد. تجربه ماههای اخیر نشان داد که بسیاری از سازمانها برای شرایطی که دسترسی پایدار به اینترنت وجود ندارد آماده نیستند.
در این مقاله به موضوعاتی مانند بازطراحی معماری امنیتی، کاهش وابستگی به سرویسهای ابری، طراحی سناریوهای تداوم کسبوکار (BCP)، مانیتورینگ امنیتی آفلاین و مدیریت داده در شرایط بحران پرداختهایم.
تأیید نشت اطلاعات در Kodak و ادعای ShinyHunters
در این شماره همچنین رخداد امنیتی شرکت Kodak بررسی شده است؛ جایی که گروه ShinyHunters مدعی سرقت بیش از ۲.۲ میلیون رکورد داده شده است.
این حادثه نمونهای از روند رو به رشد Data Exfiltration و باجگیری مبتنی بر افشای اطلاعات است؛ مدلی که در آن مهاجمان ابتدا دادههای حساس را سرقت کرده و سپس با تهدید انتشار عمومی آنها سازمان قربانی را تحت فشار قرار میدهند.
بدافزار SprySOCKS و فعالیتهای گروه جاسوسی FishMonger
گزارش جدید ESET Research از توسعه نسخههای جدید بدافزار SprySOCKS توسط گروه جاسوسی FishMonger خبر میدهد. این بدافزار که اکنون نسخههای ویندوزی نیز دارد، با استفاده از درایورهای سطح کرنل، تکنیکهای پنهانسازی پیشرفته و ارتباطات چندپروتکلی امکان کنترل کامل سیستمهای آلوده را فراهم میکند.
در این تحلیل به ساختار فنی بدافزار، روشهای ارتباط با C&C و ارتباط این عملیات با اکوسیستم Winnti Group پرداخته شده است.
ریسک انباشت آسیبپذیریهای وصلهنشده در دوران بحران
یکی دیگر از موضوعات کلیدی این شماره، بررسی پدیده Security Debt ناشی از Patch نشدن سیستمها در دورههای اختلال اینترنت است.
در چنین شرایطی، بسیاری از سازمانها از چرخه Patch Management عقب میمانند و این موضوع میتواند پس از بازگشت شرایط عادی، آنها را در معرض حملات مبتنی بر Exploit، نفوذ اولیه و اجرای باجافزار قرار دهد. در این گزارش به راهکارهای جبران این عقبماندگی و اجرای یک برنامه فشرده ارزیابی آسیبپذیری پرداخته شده است.
چرا مطالعه این ماهنامه مهم است؟
فضای سایبری بهسرعت در حال تغییر است و مهاجمان با استفاده از تکنیکهای پیشرفته، ابزارهای اختصاصی و زیرساختهای پیچیده حملات خود را اجرا میکنند. در چنین شرایطی، داشتن دیدی دقیق از روندهای تهدید، ابزارهای مهاجمان و تجربیات واقعی رخدادهای امنیتی برای سازمانها یک ضرورت است.
این ماهنامه تلاش میکند با ارائه تحلیلهای فنی، گزارشهای Threat Intelligence و بررسی رخدادهای مهم امنیتی به متخصصان امنیت کمک کند تا آمادگی بیشتری در برابر تهدیدات سایبری داشته باشند.











