گزارشی از تهدیدات IT در سه ماهه نخست 2013

miniFlame virus

متخصصان کسپرسکی لب در جدیدترین گزارش امنیتی خود به بررسی وضعیت تهدیدات دنیای IT در سه ماهه نخست سال 2013 پرداختند.

به گزارش روابط عمومی گروه شرکت‌های آتنا، صنعت IT طی این دوره شاهد حوادث زیادی بود که به طور خاص می‌توان به خرابکاری‌ها و سلاح‌های سایبری اشاره کرد.
کسپرسکی لب در آغاز سال میلادی، جاری نتایج تحقیقات خود را روی یک برنامه عملیات سایبری خرابکارانه، که پنج سال از فعالیت آن می گذشت، منتشر کرد. این عملیات سایبری که «اکتبر سرخ» (Red October) نام گرفته بود آژانس های دولتی، سازمان های دیپلماتیک و شرکت های سراسر دنیا را هدف حملات خود قرار داد. اکتبر سرخ علاوه بر سرقت اطلاعات ایستگاه های کار قادر بود اطلاعات موجود در دستگاه های موبایلی را به سرقت ببرد، داده های تجهیزات شبکه و درایوهای USB را گردآوری کند، از طریق آرشیوهای Outlook و یا سرورهای راه دور POP/IMAP اطلاعات ایمیل ها را سرقت و فایل های سرورهای FTP روی اینترنت را استخراج کند.

در ماه فوریه بدافزار جدیدی به نام MiniDuke وارد عرصه شد. این بدافزار از طریق آسیب پذیری های ناشناخته (Zero-day) در نرم افزار Adobe Reader به سیستم های کامپیوتری نفوذ کرد. کسپرسکی لب در همکاری با شرکت مجارستانی CrySys Lab به موشکافی این برنامه خرابکارانه پرداخت. نتایج تحقیقات نشان داد قربانیان Miniduke را آژانس های دولتی اوکراین، بلژیک، پرتغال، رومانی، جمهوری چک و ایرلند تشکیل می دادند. یک سازمان تحقیقاتی در مجارستان، یک انستیتو تحقیقاتی، دو مرکز تحقیقات علمی و یک مرکز درمانی در ایالات متحده از دیگر اهداف این بدافزار بودند. MiniDuke روی هم رفته در 23 کشور 59 قربانی از خود به جا گذاشت.

شرکت امنیت سایبری Mandiant نیز در ماه فوریه گزارش جامعی منتشر کرد و در آن به شرح حملات گروهی از هکرهای چینی پرداخت که تحت نام APT1 فعالیت می کردند. Mandiant مدعی شد که این گروه در واقع زیرمجموعه ارتش کشور چین هستند. البته دولت چین این ادعا را تکذیب کرد.

در اواخر ماه فوریه، سیمانتک نتایج مطالعات خود روی یک نسخه قدیمی از بدافزار «استاکس نت» را که به تازگی شناسایی شده، منتشر کرد. استاکس نت 5/0 قدیمی ترین نسخه شناخته شده از کرم استاکس نت است که بین سال های 2007 تا 2009 فعال بود. متخصصان امنیتی بارها اعلام کرده اند که نسخه های قدیمی تری از استاکس نت وجود داشته و شاید هنوز هم فعال است، اما نسخه 5/0 استاکس نت یکی از معدود نسخه های قدیمی شناسایی شده آن محسوب می شود.

دنیس ماسِلنیکوف، کارشناس ارشد بدافزار در شرکت کسپرسکی لب می گوید: «در سه ماهه نخست 2013 شاهد حوادث بزرگی در ارتباط با خرابکاری و سلاح های سایبری بودیم. در صنعت ضد ویروس، رویدادهایی که تحقیق و بررسی آنها نیاز به چندماه کار بی وقفه داشته باشد انگشت شمار است. از این گذشته، تعداد حوادثی که سه سال بعد از وقوع همچنان ردی از آنها باقیست نیز حتی از آن هم کمتر است. برای مثال می توان به شناسایی استاکس نت اشاره کرد. چندین شرکت عرضه کننده نرم افزارهای ضد ویروس به مطالعه این بدافزار پرداخته اند، اما تعداد زیادی از ماژول ها هنوز مورد بررسی دقیق قرار نگرفته و حتی برخی ماژول ها هنوز ناشناخته باقی مانده اند. مطالعه روی استاکس نت 5/0 در مجموع اطلاعات بیشتری درباره این کرم ارایه کرد. احتمالا در آینده اطلاعات بیشتری در این زمینه به دست خواهیم آورد. این موضوع در مورد سایر سلاح های سایبری و بدافزارهایی هم که بعد از استاکس نت شناسایی شده و در حملات سایبری به کار رفته صدق می کند. هنوز ابعاد زیادی از تهدیدات بر ما ناشناخته است.»

در فصل نخست سال 2013 فعالان تبتی و اویغوری هدف حملات سایبری بیشتری قرار گرفتند. به نظر می رسد مهاجمان برای دستیابی به اهداف شان از تمام ابزاری که دراختیار داشتند استفاده کردند، چرا که کاربران Mac OS X، ویندوز و آندروید هدف حملات بودند.

در سال 2011 شاهد موج گسترده ای از هک شرکت ها و درز اطلاعات کاربران بودیم. شاید گمان شود که این حملات با شکست رو به رو شده بود، اما واقعیت چیز دیگری است؛ مجرمان سایبری به هک کردن شرکت های بزرگ و دستیابی به داده های محرمانه آنها از جمله اطلاعات کاربران هنوز هم علاقه خاصی دارند.
در سه ماهه نخست 2013 اطلاعات کاربران شرکت های متعددی درز پیدا کرد که می توان به نام های بزرگی چون اپل، فیس بوک، توییتر و اِوِرنوت اشاره کرد.
تهدیدات موبایلی هم بازار شلوغی در سه ماهه نخست سال میلادی جاری داشته است. ویروس نویسان موبایلی در ماه ژانویه کم کار بودند اما کسپرسکی لب طی ماه های فوریه و مارس بیش از 20 هزار بدافزار موبایلی جدید را شناسایی کرد. این رقم کم و بیش معادل نیمی از بدافزارهای موبایلی شناسایی شده در کل سال 2012 است.

گستردگی تهدیدات از نظر جغرافیایی هم تحولاتی را نشان می دهد. در سه ماه مورد بررسی، روسیه و ایالات متحده در رده بندی سرویس های هاستینگ خرابکارانه دوباره جای خود را با هم عوض کردند، به طوریکه آمریکا (با 25 درصد و افزایش سه درصدی) و روسیه (با 19 درصد و کاهش 6 درصدی) در جایگاه اول و دوم قرار گرفتند.

اما جدول نرم افزارهای آسیب پذیر از تغییرات چندانی حکایت نمی کند. جاوا با شناسایی آسیب روی 45.26 درصد از سیستم ها، همچنان آسیب پذیرترین پلتفرم کامپیوتری به حساب می آید. متخصصان کسپرسکی لب هشت شکاف امنیتی مختلف را روی هر سیستم آسیب پذیر شناسایی کرده اند.

علاقه مندان به گزارش کامل تحولات تهدیدات IT در سه ماهه نخست 2013، می توانند این گزارش را در وب سایت securelist.com مطالعه کنند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH