2023’ün ilk çeyreğinde kimlik avı dolandırıcılıklarında kullanılan başlıca kötü amaçlı yazılım ailelerinde TTP’lerde önemli değişikliklerin yanı sıra çok sayıda güncelleme ve değişikliğe tanık olundu.
Cofense İstihbarat ekibi yakın zamanda, en son kötü amaçlı e-posta tehditlerine ilişkin bilgiler sağlayan Aktif Tehdit Raporları yayınladı. Aynı zamanda, tüm bu raporlar, onların kapsamlı gözlemlerine ve tehdit analizlerine dayanmaktadır.
İlk çeyrekte (1. Çeyrek), Aktif Tehdit Raporlarında bir önceki çeyreğe göre %20, bir önceki yılın 1. çeyreğine göre ise %34 artışla önemli bir artış gözlemlendi.
Telegram Botlarını Kötüye Kullanan Kötü Amaçlı Yazılım Kampanyaları
2023’ün ilk çeyreğinde, Telegram botlarını kullanan kaçamak, kötü niyetli kampanyalarda önemli bir artış oldu.
Bu saldırıların hacmi, 2022’nin 4. çeyreğinin hacmini şaşırtıcı bir şekilde %397 ve 2022’de tanık olunan tüm saldırı hacmini %310 aşarak çarpıcı bir şekilde arttı.
Mevcut çeyrekte gözlemlenen kimlik bilgisi oltalama saldırılarının hacmi oldukça istikrarsızdı ve %527’lik keskin bir artışa tanık oldu.
Geçen yılın aynı dönemiyle (2022 1. Çeyrek) karşılaştırıldığında, kimlik bilgilerine yönelik kimlik avı saldırılarındaki genel artış, %40’lık bir artışa denk geliyor.
Önemli miktarda dağıtıma rağmen Emotet, gelen kutularına Qakbot kadar sık ulaşamadı ve bu da Qakbot’u gelen kutularına ulaşma açısından en başarılı kötü amaçlı yazılım ailesi haline getirdi.
Aslında Qakbot, gözlem altındaki süre boyunca gelen kutularına Emotet’ten %185 daha sık ulaştı. 1. Çeyrek boyunca, tehdit aktörlerinin çeşitli dağıtım mekanizmaları kombinasyonlarını denediği gözlemlendi.
Dikkat çeken şey, OneNote dosyalarının tehditler için ortak bir dağıtım mekanizması olarak artan kullanımıdır. Bu, tehdit aktörlerinin yöntemlerini iyileştirme ve tespit edilmekten kaçınma çabalarının devam ettiğini gösteriyor.
YouTube’un tehdit aktörleri tarafından istismar edilen ilk 10 .com alan adı listesine dahil edilmesi sürpriz oldu.
Bu aktörlerin, kurbanları endişe kaynağı olan kimlik avı sayfalarına yönlendirmek için youtube.com’da açık yönlendirmeler kullandığı gözlemlendi.
Cofense Intelligence, Güvenli E-posta Ağ Geçitlerini (SEG’ler) başarıyla atlayan ve kullanıcıların ortamlarına ulaşan kimlik bilgilerine dayalı kimlik avı e-postalarının üç ayda bir analizini yürütür.
Bu analiz, tehdit aktörleri tarafından kullanılan en son taktik ve teknikleri belirlemede çok önemlidir ve kuruluşların kullanıcılarını kimlik avı saldırılarına karşı daha iyi korumalarına yardımcı olur.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin