Dalış Özeti:
- Huntress’e göre, küçük ve orta ölçekli işletmeleri hedef alan tehdit aktörleri yasal araçlardan yararlanma konusunda istekli ve saldırılarında geleneksel kötü amaçlı yazılım kullanmaya daha az eğilimli. KOBİ’lere yönelik tehdit raporu.
- Huntress tarafından 2023’ün üçüncü çeyreğinde kaydedilen 5 olaydan yaklaşık 3’ünde, çeşitli izinsiz giriş türlerinde kötü amaçlı yazılım bulunmuyordu.
- Huntress Salı günü raporda şunları söyledi: “Olaylarda özel veya açıkça kötü amaçlı araçlar hâlâ yer alırken, saldırganlar büyük ölçüde tespit ve müdahaleden kaçınmak için birden fazla mekanizma aracılığıyla meşru ağ operasyonlarına karışmaya çalışıyor.”
Dalış Bilgisi:
Huntress araştırmasına göre, kötü amaçlı yazılımlar KOBİ’ler için önemli bir tehdit olmaya devam ediyor ve üçüncü çeyrekteki tüm olayların %44’ünü oluşturuyor. Ancak saldırganlar, kurban ağlarına izinsiz girmek için daha yaygın olarak komut dosyası çerçevelerinden veya uzaktan izleme ve yönetim yazılımı gibi meşru araçlardan yararlanıyor.
Huntress tarafından 3. çeyrekte gözlemlenen olayların neredeyse üçte ikisi, bir tür RMM yazılımı kimlik bilgileri hırsızlığı veya ele geçirilmesini içeriyordu.
Huntress’e göre, tehdit aktörleri bu yaz birden fazla sağlık kuruluşunun ağına erişim sağlamak için üçüncü taraf bir ilaç satıcısının yerel olarak barındırılan ScreenConnect örneğini kötüye kullandı. Tehdit aktörü, kurban ağlarına kalıcı erişim sağlamak için ek RMM yazılımı yükledi. eczane ve sağlık ocağına saldırı.
Saldırganlar ayrıca AnyDesk ve artık ConnectWise Control olan ScreenConnect gibi yasal RMM araçlarından da yararlanarak, Federal çalışanları hedef alın Haziran 2022’den itibaren yaygın bir kampanyayla.
Federal siber yetkililer, mali motivasyonlu saldırılarda, tehdit aktörlerinin sivil yönetici personeli kurbanın banka hesaplarından para çalmak amacıyla RMM yazılımını indirmeye ikna etmek için yardım masası temalı kimlik avı e-postaları gönderdiğini bildirdi. ortak siber güvenlik danışmanlığı bu senenin başlarında.
RMM yazılımından yararlanma ve saldırılar KOBİ’ler için artan bir risk teşkil ediyorSiber Güvenlik ve Altyapı Güvenliği Ajansı’na göre.
Siber yetkililer, tehdit aktörlerinin yönetilen hizmet sağlayıcı sunucularına izinsiz girmek ve binlerce müşteri ağına erişim sağlamak için RMM’yi de kullandığı konusunda uyardı. 2023 Ortak Siber Savunma İşbirliği Planlama Gündemi ağustos ayında yayınlandı.
Siber yetkililer, KOBİ’leri RMM altyapısına yönelik tehlikeler ve kuruluşların riski azaltmak için atabilecekleri adımlar konusunda bilgilendirmek amacıyla alandaki satıcıları bilgi paylaşımını artırmaya çağırdı.