سال 2024 شاهد افزایش شدید بهره برداری از ابزار مایکروسافت است

بر اساس آ،ین گزارش های سوفوس، سوء استفاده عوامل تهدید از ابزارهای قانونی مایکروسافت در نیمه اول سال 2024 در مقایسه با سال 2023، 51 درصد افزایش یافته است. گزارش تخفیف فعال.

محققان 187 باینری منحصر به فرد مایکروسافت Living Off the Land (LOLbins) را مشاهده ،د که توسط عوامل تهدید در 190 حادثه سایبری تجزیه و تحلیل شده در نیمه اول سال 2024 مورد استفاده قرار گرفت. بیش از یک سوم آنها (64) تنها یک بار در مجموعه داده Sop،s ظاهر شدند.

LOLbin ها مورد سوء استفاده قرار می گیرند اما باینری های قانونی که قبلاً در دستگاه وجود دارند یا معمولاً از منابع قانونی مرتبط با سیستم عامل دانلود می شوند. آنها امضا شده اند و بعید است در صورت استفاده به شیوه های به ظاهر خوش خیم مورد توجه مدیر سیستم قرار گیرند.

پروتکل دسکتاپ از راه دور (RDP) رایج ترین LOLbin های مایکروسافت بود که توسط مهاجمان در نیمه اول سال 2024 مورد استفاده قرار گرفت، با کمتر از 89٪ موارد، نشانه هایی از سوء استفاده از RDP را نشان می داد.

پس از آن cmd.exe (76٪ موارد)، PowerS، (71٪) و net.exe (58٪) قرار گرفتند.

جان شیر، مدیر ارشد فناوری Sop،s، توضیح داد که استفاده از مایکروسافت LOLbins ثابت کرده است که روشی موثر برای پنهان ، مهاجمان در شبکه ها است.

در حالی که استفاده نادرست از برخی ابزارهای قانونی ممکن است باعث ایجاد نگر، در میان طرفداران شود، اما استفاده نادرست از باینری مایکروسافت اغلب نتیجه مع، دارد، بسیاری از ابزارهای مایکروسافت که مورد سوء استفاده قرار می گیرند، در ویندوز تعبیه شده اند و کاربردهای قانونی دارند این به مدیران سیستم بستگی دارد که بدانند چگونه در محیط های خود استفاده می شوند و چه چیزی باعث سوء استفاده می شود.

این گزارش همچنین نشان می دهد که میزان استفاده و تنوع آیتم ها در سیستم های هدفمند در نیمه اول سال ۲۰۲۴ نسبت به سال ۲۰۲۳ از ۲۰۵ به ۲۳۰ افزایش متوسط \u200b\u200b\u200b\u200b۱۲ درصدی داشته است.

آرتیفکت ها بسته های شخص ثالثی هستند که به طور غیرقانونی توسط مهاجم، مانند mimikatz، Cobalt Strike و AnyDesk وارد سیستم می شوند.

LockBit اپراتور غالب باج افزار باقی می ماند

این گزارش نشان داد که LockBit غالب ترین باج افزار در نیمه اول سال 2024 بود که حدود یک پنجم (21٪) از حوادث ردیابی شده را به خود اختصاص داد.

علیرغم اختلال در عملکرد باج افزار به ،وان سرویس (RaaS) توسط مجریان قانون در عملیات کرونوس در فوریه 2024، این درصد مشابه موارد LockBit بود که در سال 2023 ردیابی شدند (22%).

محققان خاطرنشان ،د: «وقتی صحبت از انتساب به میان می آید، نتیجه بین حذف باج افزارهای پرمخاطب و کاهش حضور در نمودارهای ما همیشه آنقدر قوی نیست که انتظار می رود».

برجسته ترین گونه های باج افزار بعدی آ،ا (9٪)، فاوست (7.5٪) و Qilin (6٪) بودند.

به طور کلی، Sop،s کاهش آلودگی های باج افزاری را در نیمه اول سال 2024 نسبت به سال 2023 مشاهده کرد. در سال 2023، 70 درصد از پرونده هایی که این شرکت رسیدگی می کرد مربوط به باج افزار بود، در مقایسه با 61.5 درصد در نیمه اول سال 2024.

با این حال، این شرکت گفت که انتظار دارد این کاهش در هنگام تجزیه و تحلیل اعداد کل سال برای سال 2024 به میزان قابل توجهی نباشد.

اکنون بخو،د: پنج گروه باج افزار مسئول 40 درصد حملات سایبری در سال 2024 هستند.

مهاجمان از اعتبارنامه های به خطر افتاده دور می شوند

اعتبار به خطر افتاده شایع ترین علت اصلی حملات در نیمه اول سال 2024 بود که در 39 درصد موارد شناسایی شد. این نشان دهنده کاهش قابل توجهی نسبت به سال 2023 است، زم، که 56 درصد از همه حوادث، اعتبارنامه ها را به ،وان علت اصلی خود به خطر انداخته بودند.

بهره برداری از آسیب پذیری ها شایع ترین علت اصلی بعدی در نیمه اول سال 2024 بود که 30.5 درصد از حوادث را به خود اختصاص داد. این در مقایسه با سال 2023 تقریباً دو برابر است، زم، که بهره برداری از آسیب پذیری ها علت 16.2٪ از حوادث بود.

سومین علت اصلی شایع، حملات brute force با 18.4 درصد است.

اعتبار تصویر: tomeqs / Shutterstock.com