انتشار ماهنامه امنیت سایبری خرداد ماه 1405

انتشار ماهنامه امنیت سایبری | بررسی جدیدترین تهدیدات، باج‌افزارها و رخدادهای امنیتی جهان

نسخه جدید ماهنامه تحلیل تهدیدات امنیت سایبری منتشر شد.

در این شماره تلاش کرده‌ایم مهم‌ترین رخدادها، حملات سایبری و روندهای امنیتی اخیر را از نگاه Threat Intelligence، تحلیل فنی و رویکردهای دفاعی سازمانی بررسی کنیم.

با افزایش پیچیدگی حملات سایبری، سازمان‌ها بیش از هر زمان دیگری نیاز دارند که درک عمیق‌تری از روش‌های مهاجمان، ابزارهای مورد استفاده و الگوهای حمله داشته باشند. در این ماهنامه مجموعه‌ای از تحلیل‌های فنی و راهبردی ارائه شده تا به تیم‌های SOC، Threat Intelligence، Incident Response و مدیران امنیت اطلاعات کمک کند تصویر دقیق‌تری از تهدیدات فعال داشته باشند.

در این شماره به چندین موضوع مهم در حوزه امنیت سایبری پرداخته شده است؛ از کمپین‌های جاسوسی سایبری دولت‌محور گرفته تا تحول اکوسیستم باج‌افزارها و چالش‌های امنیتی ناشی از اختلال زیرساخت‌های اینترنتی.


مهم‌ترین موضوعات این شماره

عملیات جاسوسی سایبری گروه UNC6508 علیه سازمان‌های حساس

در یکی از گزارش‌های مهم منتشرشده توسط Google Threat Intelligence Group، فعالیت‌های گروه چینی UNC6508 مورد بررسی قرار گرفته است. این گروه در یک کمپین هدفمند، سازمان‌های فعال در حوزه‌های سلامت، صنایع دفاعی، زیرساخت‌های نظامی و پژوهش‌های مرتبط با هوش مصنوعی در آمریکای شمالی را هدف قرار داده است.

در این تحلیل به روش‌های نفوذ، زیرساخت‌های چندمرحله‌ای مهاجمان و اهمیت Threat Intelligence در شناسایی عملیات‌های ماندگار APT پرداخته‌ایم.

ظهور گروه باج‌افزاری Gentlemen و ابزارهای پیشرفته EDR Killer

یکی از موضوعات مهم این ماهنامه بررسی فعالیت‌های گروه Gentlemen Ransomware است؛ گروهی که بر اساس تحقیقات شرکت امنیتی ESET در مدت کوتاهی به یکی از بازیگران فعال اکوسیستم باج‌افزار تبدیل شده است.

این گروه با توسعه مجموعه‌ای از ابزارهای EDR Killer تحت چارچوبی به نام GentleKiller تلاش می‌کند پیش از اجرای حمله، سامانه‌های دفاعی سازمان‌ها را از کار بیندازد. همچنین در این گزارش به تکنیک BYOVD (Bring Your Own Vulnerable Driver) و مدل کسب‌وکار Ransomware‑as‑a‑Service (RaaS) این گروه پرداخته شده است.

الزامات امنیتی در دوران پساجنگ و اختلال اینترنت

یکی از تحلیل‌های مهم این شماره به موضوع تاب‌آوری امنیتی در شرایط اختلال یا قطع اینترنت اختصاص دارد. تجربه ماه‌های اخیر نشان داد که بسیاری از سازمان‌ها برای شرایطی که دسترسی پایدار به اینترنت وجود ندارد آماده نیستند.

در این مقاله به موضوعاتی مانند بازطراحی معماری امنیتی، کاهش وابستگی به سرویس‌های ابری، طراحی سناریوهای تداوم کسب‌وکار (BCP)، مانیتورینگ امنیتی آفلاین و مدیریت داده در شرایط بحران پرداخته‌ایم.

تأیید نشت اطلاعات در Kodak و ادعای ShinyHunters

در این شماره همچنین رخداد امنیتی شرکت Kodak بررسی شده است؛ جایی که گروه ShinyHunters مدعی سرقت بیش از ۲.۲ میلیون رکورد داده شده است.

این حادثه نمونه‌ای از روند رو به رشد Data Exfiltration و باج‌گیری مبتنی بر افشای اطلاعات است؛ مدلی که در آن مهاجمان ابتدا داده‌های حساس را سرقت کرده و سپس با تهدید انتشار عمومی آن‌ها سازمان قربانی را تحت فشار قرار می‌دهند.

بدافزار SprySOCKS و فعالیت‌های گروه جاسوسی FishMonger

گزارش جدید ESET Research از توسعه نسخه‌های جدید بدافزار SprySOCKS توسط گروه جاسوسی FishMonger خبر می‌دهد. این بدافزار که اکنون نسخه‌های ویندوزی نیز دارد، با استفاده از درایورهای سطح کرنل، تکنیک‌های پنهان‌سازی پیشرفته و ارتباطات چندپروتکلی امکان کنترل کامل سیستم‌های آلوده را فراهم می‌کند.

در این تحلیل به ساختار فنی بدافزار، روش‌های ارتباط با C&C و ارتباط این عملیات با اکوسیستم Winnti Group پرداخته شده است.

ریسک انباشت آسیب‌پذیری‌های وصله‌نشده در دوران بحران

یکی دیگر از موضوعات کلیدی این شماره، بررسی پدیده Security Debt ناشی از Patch نشدن سیستم‌ها در دوره‌های اختلال اینترنت است.

در چنین شرایطی، بسیاری از سازمان‌ها از چرخه Patch Management عقب می‌مانند و این موضوع می‌تواند پس از بازگشت شرایط عادی، آن‌ها را در معرض حملات مبتنی بر Exploit، نفوذ اولیه و اجرای باج‌افزار قرار دهد. در این گزارش به راهکارهای جبران این عقب‌ماندگی و اجرای یک برنامه فشرده ارزیابی آسیب‌پذیری پرداخته شده است.


چرا مطالعه این ماهنامه مهم است؟

فضای سایبری به‌سرعت در حال تغییر است و مهاجمان با استفاده از تکنیک‌های پیشرفته، ابزارهای اختصاصی و زیرساخت‌های پیچیده حملات خود را اجرا می‌کنند. در چنین شرایطی، داشتن دیدی دقیق از روندهای تهدید، ابزارهای مهاجمان و تجربیات واقعی رخدادهای امنیتی برای سازمان‌ها یک ضرورت است.

این ماهنامه تلاش می‌کند با ارائه تحلیل‌های فنی، گزارش‌های Threat Intelligence و بررسی رخدادهای مهم امنیتی به متخصصان امنیت کمک کند تا آمادگی بیشتری در برابر تهدیدات سایبری داشته باشند.

اشتراک گذاری این پست
ایمیل
تلگرام
واتساپ
لینکدین

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری مشخص شده اند *

ارسال نظر