ركز #التقرير على ثلاث اسئلة رئيسية وهي:
- ماهي الحوادث #السيبرانية التي استجابة لها الشركة وماهو تأثيرها؟
- ماهو الترند الحالي للتهديدات #السيبرانية وماهي التغيرات التي قد تطرأ عليه؟
- ماهي أعلى التهديدات #السيبرانية لعام 2022 وماهو وضعها حالياً..؟
- ماهي الحوادث #السيبرانية التي استجابة لها الشركة وماهو تأثيرها؟
- ماهو الترند الحالي للتهديدات #السيبرانية وماهي التغيرات التي قد تطرأ عليه؟
- ماهي أعلى التهديدات #السيبرانية لعام 2022 وماهو وضعها حالياً..؟
وضح التقرير ان استغلال ثغرة Log4j كان لها أثر كبير في الحوادث #السيبرانية في الربع الاول من عام 2022 بشكل كبير، وانخفاض واضح في الارباع التي تليه، حيث ركز المهاجمين بعد عملية الاستغلال الى سرقة البيانات لأغراض التجسس، او تشفير البيانات #ببرمجيات الفدية والابتزاز
أعلى الانظمة كانت تأثر بثغرة #log4j هي انظمة VMware وهنا يوضح نشاط استغلال الثغرة خلال عام 2022.
كما اوضح التقرير ان اكثر المجموعات نشاط في استغلال الثغرة هي مجموعة APT-41.
كما اوضح التقرير ان اكثر المجموعات نشاط في استغلال الثغرة هي مجموعة APT-41.
كما عرج #التقرير على اكثر الانشطة للبرمجيات او الاطر المستخدمة في اعمال التحكم والسيطرة C2, وهي:
- Cobalt Strike
- Brute Ratel
- Sliver
- Cobalt Strike
- Brute Ratel
- Sliver
الصورة ١:وهنا باقي البرمجيات الملاحظة مع المرحلة التي تم رصدها به
الصورة ٢: اكثر الأدوات التي تم رصدها بناءً على السلوكيات الضارة التي تقوم بها.
الصورة ٢: اكثر الأدوات التي تم رصدها بناءً على السلوكيات الضارة التي تقوم بها.
وهنا انشطة البرمجيات الضارة من نوع Commodity والمنتشرة بكثرة وهي:
- Qakbot(صوره٢)
- IecdlD(صوره٤)
- Emotet (صوره٣)
- TrickBot
- Qakbot(صوره٢)
- IecdlD(صوره٤)
- Emotet (صوره٣)
- TrickBot
كما ركز التقرير عن انشطة مجموعات الهجوم المتقدم APTs وهم:
- Gamaredon
- Turla
- MuddyWater
- mustang panda
- APT38
- APT36
#انتهى التقرير ✨
- Gamaredon
- Turla
- MuddyWater
- mustang panda
- APT38
- APT36
#انتهى التقرير ✨
رابط التقرير blog.talosintelligence.com
جاري تحميل الاقتراحات...