Tag

Cobalt Strike

Browsing

Dünyanın en büyük ticari tehdit istihbarat kuruluşunun desteğiyle çalışan Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.  CTIR’a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri…

Deep Web ortamlarında satın alınabilen ve “Commodity Trojan” (Ticari Truva Atı) olarak da bilinen fidye yazılımı saldırıları, yama ve uç nokta güvenlik açıkları olan sistemlere karşı etkili oluyor. 2020’nin sonundan 2021’in başına kadar bu saldırı aktörleri, eğitim, sağlık, enerji ve kamu hizmetleri, devlet kurumları ve çok daha fazlasını hedef aldı. Cisco Talos Incidence Response, Hafnium’dan kaynaklanan Microsoft Exchange güvenlik açıklarının yer aldığı giderek artan olaylara, şirketlerin yaygın bir biçimde kullanıma sunulan SolarWinds’e farkında olmadan truva atı bulaşmış…