گسترش بدافزارها با رویداد ژئوپلیتیکی مرتبط هست!

گزارش امنیتی جدید شیوع فعالیت های بدافزارها را به تنش ها و وقایع جغرافیایی مرتبط می داند. گزارش جهانی بدافزار 2017 آزمایشگاه تحقیقات تهدید امنیتی کومودو که توسط Kenneth Geers تحلیل گر سابق NSA تهیه شده است. که به مانیتورینگ و بررسی فعالیت بدافزارها در بیش از 190 کشور جهان از جمله کره شمالی می پردازند.

سه دسته مهم از بدافزارهای کشف شده در سال گذشته عبارتند از : تروجان ( 41 درصد ) ، برنامه هایی که ماهیت جاسوسی دارند ( 24 درصد ) ، بک دور ( 10 درصد ).

روسیه میزبان بیشترین تعداد تروجان ها (9٪)،  بک دور ها (19٪) و کرم ها (19٪) بود، در حالی که ایالات متحده دارای بیشترین تعداد برنامه های مخرب و جاسوسی (3٪)، و همچنین ویروس ها (9٪) و بسته های نرم افزارهای مخرب (2٪) بوده است.

بدافزار Spike یک تروجان لینوکسی ، که بیشتر به نام MrBlack شناخته می شود، نوعی بدافزار است که روترها را آلوده می کند و در نهایت به روترهای دیگر گسترش می یابد.  یک شرکت امنیتی اینترنتی، ابتدا این بدافزار را در دسامبر 2014 مشاهد کرد. این ابزار مستعد به حمله به دستگاه هایی است که هنوز از اعتبار پیش فرض استفاده می کنند.هنگامی که روتر آلوده شده است، این حمله تزریق نرم افزارهای مخرب به منظور پیکربندی حملات DDoS انجام می شود. این می تواند برای حملات MITM، ربودن کوکی ها و حملات دیگر بعد از روتر هدفمند آلوده شده مورد استفاده قرار گیرد.

Mr.Black به عنوان یکی از گسترده ترین بدافزار ها شناخته شده است که بیش از چهل هزار روتر را آلوده می کند.

بنابراین یه همستگی واقعی بین رویدادهای ژئوپلیتیکی و حملات سایبری بدافزارهای Spikes در سراسر جهان وجود دارد.

در 24 اکتبر سال گذشته در ایالات متحده، Comodo یک جهش بزرگ در تشخیص تروجان Kryptik داشته بود. که تقریبا بیش از 300،000 سیستم آلوده به Kryptik را شناسایی کرده بود. اکثریت قریب به اتفاق (94٪) آنها در ویرجینیا قرار داشتند، که در آن زمان صحنه انتخابات فرمانروایی نزدیک بود.

در مرحله جهانی، کمدو در طول بازدید رئیس جمهور چین شی جین پینگ از Mar-a-Lago و آزمایشات موشکی کره شمالی، شاهد 20 هزار ویروس Spikes  بود. در زمان تشدید تنش ها میان کره شمالی و چین و همچنین نشست جاده ابریشم در پکن شاهد بیش از 30 هزار حمله تروجان بوده ایم. 

همچنین، در روز 8 اوت و 2 سپتامبر طی یک آزمایش هسته ای در کره شمالی، کشمکش ایالات متحده / چین در دریای چین جنوبی، بیش از 40،000 تروجان مشاهده شد.

کومودو توضیح داده است که نرم افزار های مخرب فقط به تروجان ها محدود نمی شوند.

تجزیه و تحلیل عمیق کمپانی امنیتی کومودواز تشخیص این همه بدافزار مخرب نشان می دهد که مدیران شبکه کره شمالی برای محافظت از سیستم های کامپیوتری در تلاش هستند تا با اجرای نسخه های غیر قانونی و بدون مجوز ویندوز 7، با استفاده از ابزارهای مختلف از جمله استفاده از ابزارهای دسترسی از راه دور برای نظارت بر فعالیت کاربر و تلاش برای دور زدن کنترل حساب کاربر ویندوز (UAC) هستند.

خبر خوب این است که میزان تشخیص تروجان ها، کرم ها، برنامه های ناامن و بسته های مخرب پایین آمده است، در حالی که برنامه ها، برنامه های ناخواسته و ویروس ها همچنان پایدار هستند.با این حال، شرکت ها باید آگاه باشند که بک دور ها در سال 2018 در حال افزایش هستند. این گزارش یک هشدار امنیتی بود.

منبع: infosecurity-magazine.com