Bilgisayar korsanları, Qbot kötü amaçlı yazılımını tuş kaydı, kimlik bilgisi hırsızlığı ve arka kapı işlevselliği gibi gelişmiş yetenekleri için kullanıyor.
Daha önce dağıtılan Qakbot kötü amaçlı yazılım kampanyası, virüs bulaşan bilgisayarın tarama etkinliklerini izleme ve finansla ilgili web siteleriyle ilgili tüm bilgileri günlüğe kaydetme yeteneğine sahipti.
Qbot ayrıca tehdit aktörlerinin enfekte olmuş sistemlerde kalıcı bir varlık oluşturmasına olanak tanır ve şunları kolaylaştırır:
- Diğer kötü amaçlı faaliyetler
- Potansiyel finansal kazançlar
Checkpoint’teki siber güvenlik araştırmacıları yakın zamanda tehdit aktörlerinin FakeUpdates aracılığıyla Qbot kötü amaçlı yazılımlarını aktif olarak kullandığını ve bunun da kötü amaçlı yazılım saldırıları yarışına yol açtığını keşfetti.
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Teknik Analiz
Duck Hunt Operasyonu’nun kaldırılmasından dört ay sonra, Qbot kötü amaçlı yazılımı Aralık 2023’te yeniden canlandırıldı. FakeUpdates, Tehdit Endeksi’nde zirveye yerleşti ve eğitim sektörünü sert bir şekilde etkilediği görüldü.
Qbot, konaklama sektörüne yönelik bir kimlik avı saldırısında yeniden ortaya çıkıyor ve IRS kılığına giriyor. Bu arada, DLL ile tetiklenen Qbot, kaldırılmadan önce 10 ay boyunca hakimiyet kurdu.
FakeUpdates %2’lik küresel etkiyle birinci sırada yer alırken, Nanocore altı aydır üçüncü sırada yer alıyor. Ancak, aşağıdakilerden gelen yeni girişler var:
Qbot, altyapının kaldırılmasından 4 aydan kısa bir süre sonra vahşi doğada tespit edildi. Bu, tehdit aktörlerinin her zaman uyum sağlaması nedeniyle kötü amaçlı yazılımları engellemenin yeterli olmadığını gösteriyor.
Siber güvenlik alanındaki araştırmacıların firmaları aşağıdakileri gerçekleştirmeye teşvik etmesinin nedenleri şunlardır:
- Proaktif uç nokta güvenliğini uygulayın
- Kapsamlı bir e-posta incelemesi gerçekleştirin
Bunun yanı sıra, kuruluşları küresel olarak etkiledikleri için aşağıdaki güvenlik açıklarından en çok yararlanılanlar şunlardır:
- Apache Log4j Uzaktan Kod Yürütme (CVE-2021-44228), dünya çapındaki kuruluşların %46’sını etkilemektedir.
- Web Sunucusu Kötü Amaçlı URL Dizini Geçişi, dünya genelinde kuruluşların %46’sını etkilemektedir.
- Zyxel ZyWALL Command Injection (CVE-2023-28771) dünya çapında kuruluşların %43’ünü etkilemektedir.
En İyi Kötü Amaçlı Yazılım Aileleri
Aşağıda en iyi kötü amaçlı yazılım ailelerinin hepsinden bahsettik:
- SahteGüncellemeler
- Form defteri
- Nanoçekirdek
- Remco’lar
- AsyncRat
- AjanTesla
- Phorpiex
- NJRat
- Ramnit
- Aptallık
En Çok İstismara Uğrayan Güvenlik Açıkları
Aşağıda, en çok yararlanılan tüm güvenlik açıklarından bahsettik: –
- Apache Log4j Uzaktan Kod Yürütme (CVE-2021-44228)
- Web Sunucuları Kötü Amaçlı URL Dizini Geçişi (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE) -2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)
- Zyxel ZyWALL Komut Ekleme (CVE-2023-28771)
- HTTP Üzerinden Komut Ekleme (CVE-2021-43936, CVE-2022-24086)
- PHP Paskalya Yumurtası Bilgi Açıklaması (CVE-2015-2051)
- MVPower CCTV DVR Uzaktan Kod Yürütme (CVE-2016-20016)
- WordPress taşınabilir-phpMyAdmin Eklentisi Kimlik Doğrulaması Atlaması (CVE-2012-5469)
- OpenSSL TLS DTLS Kalp Atışı Bilgi Açıklaması (CVE-2014-0160, CVE-2014-0346)
- HTTP Başlıkları Uzaktan Kod Yürütme
- D-Link Birden Fazla Üründe Uzaktan Kod Yürütme (CVE-2015-2051)
En İyi Mobil Kötü Amaçlı Yazılımlar
Aşağıda en iyi mobil kötü amaçlı yazılımların tümünden bahsettik: –
Dünya Çapında En Çok Saldırıya Uğrayan Sektörler
Aşağıda, küresel olarak en çok saldırıya uğrayan tüm endüstrilerden bahsettik: –
- Eğitim
- Araştırma
- İletişim
- Devlet
- Askeri
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo