FunkSec, yapay zekadan yararlanan ve tehdit aktörü stratejilerinin sürekli olarak nasıl geliştiğini gösteren bir RaaS operatörüdür.
Analiz, operasyonların hızlı ölçeklendirilmesine ve fidye yazılımı oluşturulmasına olanak sağlamasına rağmen yapay zekanın sınırlı düzeyde gelişmişliğe sahip olduğunu ortaya koyuyor.
Geri dönüştürülen veya uydurulan iddialar güvenilirliği zayıflatıyor ve yapay zekanın yenilikçi kullanımına rağmen uygulamada boşluklar olabileceğini öne sürüyor.
FakeUpdates (SocGholish), Aralık ayında dünya genelindeki kuruluşların %5’ini etkileyen en yaygın kötü amaçlı yazılım oldu. AgentTesla (%3), Androxgh0st (%3) ve FakeUpdates (SocGholish) ise ikinci en yaygın kötü amaçlı yazılımlar oldu.
Bu tehditler, dünyanın her yerindeki kuruluşların güvenliğini tehlikeye atmak için kimlik bilgilerinin çalınması ve platformlar arası botnet saldırıları gibi çok çeşitli yöntemlerden yararlandı.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
FakeUpdates, AgentTesla (bir keylogger ve bilgi hırsızı), Androxgh0st (sunucuları hedefleyen çok platformlu bir botnet), Remcos (Office belgelerinden yararlanan uzaktan erişim truva atı) ve AsyncRat (sistem bilgilerini toplayan ve çalıştıran bir Truva atı) gibi kötü amaçlı yazılımlar yükleyen bir JavaScript indiricisidir. komutlar) güvenliği ihlal edilmiş sistemlerde.
NJRat, Rilide ve Amadey gibi Truva atları; veri hırsızlığı, uzaktan erişim ve kötü amaçlı yazılımların kötü amaçlı dağıtımı gibi geniş bir yetenek yelpazesine sahiptir.
Phorpiex olarak bilinen bir botnet, kötü amaçlı yazılımların yayılmasından ve spam kampanyalarının kolaylaştırılmasından sorumludur. Formbook bir MaaS olarak pazarlanırken, güçlü kaçırma teknikleri kullanan bir bilgi hırsızıdır.
RAT, keylogging ve fidye yazılımı yeteneklerine sahip bir bankacılık truva atı olan Anubis, Aralık ayında mobil tehditlerin üstesinden geldi; bunu bir truva atı düşürücü olan Necro izledi ve Hydra, bankacılık uygulama izinlerinden yararlanarak kimlik bilgilerini çalan bir bankacılık truva atı oldu.
Siber saldırılar ağırlıklı olarak Eğitim/Araştırma kurumlarını hedef alırken, bunu karmaşık, birbirine bağlı altyapılara ve çok sayıda hassas veriye sahip sektörlerin artan risk profilini vurgulayan İletişim ve Hükümet/Askeri kuruluşlar izledi.
Check Point Research’e göre FunkSec, Aralık ayında fidye yazılımı faaliyetine yol açan, çifte gasp kullanan yeni ortaya çıkan bir gruptur ve bunu VMware ESXi’yi hedef aldığı bilinen bir RaaS olan RansomHub ve net olmayan bir web DLS’si işleten yeni tanımlanan bir varlık olan LeakeData takip etmektedir. niyetler.
FakeUpdates, AgentTesla ve mobil kötü amaçlı yazılımlar gibi kalıcı tehditler Aralık 2024’te tehdit ortamını etkilemeye devam ederken FunkSec, fidye yazılımı saldırılarında yapay zekadan yararlandı.
Kritik altyapı açıkları ve yeni ortaya çıkan grupların yükselişi, kuruluşların gelişen siber riskleri azaltmak için ileri teknolojiler, gerçek zamanlı tehdit istihbaratı ve sağlam savunma stratejileriyle proaktif bir şekilde uyum sağlama ihtiyacının altını çiziyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri