ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), geçen yıl Avustralya Siber Güvenlik Merkezi (ACSC) ile ortak danışmanlıkta en çok tespit edilen kötü amaçlı yazılım suşlarının bir listesini yayınladı.
Siber güvenlik ajansları, "En iyi kötü amaçlı yazılım suşlarının çoğu, ilgili kod tabanlarının birden fazla varyasyona dönüşmesi ile beş yıldan fazla bir süredir kullanılmaktadır." Dedi.
"En iyi kötü amaçlı yazılım suşlarının en üretken kötü amaçlı yazılım kullanıcıları, fidye yazılımı sunmak veya kişisel ve finansal bilgilerin hırsızlığını kolaylaştırmak için kötü amaçlı yazılım kullanan siber suçlulardır."
2021'de gözlemlenen en iyi kötü amaçlı yazılım suşları arasında Ajan Tesla, Azorult, Formbook, Ursnif, Lokibot, Mouseisland, Nanocore, Qakbot, Remcos, Trickbot ve gootloader bulunmaktadır.
Bunlardan, Ajan Tesla, Azorult, Formbook, Lokibot, Nanocore, Remcos ve Trickbot, en az son beş yıldır saldırılarda kullanılırken, Qakbot ve Ursnif on yılı aşkın bir süredir kullanılmıştır.
Bu kötü amaçlı yazılım ailelerinin uzun ömürlülüğü, geliştiricilerinin yeni yetenekler ve algılamadan kaçınmanın yollarını ekleyerek yükseltme çabalarından kaynaklanmaktadır.
Ajanslar, "Bu Top 2021 kötü amaçlı yazılım suşlarının geliştiricileri, kötü amaçlı yazılımlarını birkaç yıl boyunca desteklemeye, iyileştirmeye ve dağıtmaya devam ediyor. Kötü amaçlı yazılım geliştiricileri, olumsuz sonuç riski düşük olan kazançlı siber operasyonlardan yararlanıyor."
"Birçok kötü amaçlı yazılım geliştiricisi genellikle kötü amaçlı yazılım geliştirme ve dağıtımına karşı az sayıda yasal yasak olan yerlerden çalışır."
Ortak Danışma, ağ trafiğini ve bir azaltma önlemlerinin bir listesini izleyerek yükleri tespit etmek için üstteki tüm kötü amaçlı yazılımlar için snort imzaları içerir.
CISA ve ACSC, yöneticileri ve güvenlik ekiplerini kötü amaçlı yazılım saldırılarına karşı savunmak için aşağıdaki hafifletmeleri uygulamaya teşvik eder:
Nisan ayında, dünya çapında siber güvenlik yetkilileri, NSA ve FBI ile ortaklaşa, 2021 yılında saldırılarda rutin olarak sömürülen ilk 15 güvenlik açıklarının bir listesini yayınladı.
CISA ve FBI ayrıca 2016-2019 yılları arasında en çok sömürülen ilk 10 güvenlik hatasının bir listesini ve 2020'de ACSC ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) ile işbirliği içinde en rutin istismar hatalarının en üstünde yayınladı.
Haziran ayında, MITER, Kasım 2021'de en iyi tehlikeli programlama, tasarım ve mimarlık güvenlik kusurları rahatsız edici donanımı ortaya çıkardıktan sonra bu yılki en tehlikeli 25 yazılım hatası listesini paylaştı.
ABD Govt, Healthcare Orgs'a karşı Maui fidye yazılımı saldırılarını uyarıyor
CISA: VMware sunucularını kesmek için hala kullanılıyor Log4Shell istismarları
Bilgisayar korsanları Zimbra'daki şifre çalma kusurunu aktif olarak kullanıyor
Facebook, Hackers tarafından kullanılan yeni Android kötü amaçlı yazılım bulur
Rus organizasyonları New Woody Rat Kötü Yazılımlarla Saldırdı
Kaynak: Bleeping Computer