Sophos X-Ops
ארמון הארגמן: סין מרגלת בסייבר אחר שכנותיה זה שנתיים
לפי סופוס, Crimson Palace הוא מבצע ריגול סיני בחסות מדינתית, שמתרחב בדרום מזרח אסיה ● קבוצות תקיפה בחסות מדינות עוברות לכלים בקוד פתוח
יותר מ-75% מיעדי המתקפות בסייבר – עסקים קטנים
לפי סופוס, מכשירים לא מוגנים המחוברים לרשתות ארגונים - מהווים את נקודת הכניסה העיקרית לכל סוגי המתקפות על עסקים קטנים
ב-82% ממתקפות הכופרה ההאקרים העלימו נתוני טלמטריה, לכיסוי עקבות
מחקר של סופוס: כיצד לבצע מתקפות כופרה בתוך שעות ספורות – ולהישאר בחיים ● 38% ממתקפות הכופרה ה"מהירות" התרחשו בתוך חמישה ימים מרגע הגישה הראשונית לרשת
מחקר: זיהוי המתקפות מוביל את ההאקרים לפעולה יותר מהירה ונחושה
לפי סופוס, התוקפים מצליחים לפרוץ ל-Active Directory, אחד מהמשאבים החיוניים ביותר בארגון – תוך פחות מיממה
מחקר: קבוצות הכופרה משתפות ביניהן פעולה וידע
חוקרי סופוס חשפו זיקה בין קבוצות הכופרה Hive, Royal ו-Black Basta - שלא הייתה ידועה עד כה
קופידון, מאחוריך: האקרים מנצלים GPT כדי להונות באפליקציות היכרויות
לפי סופוס, פושעי סייבר מנצלים צ'אטבוט מבוסס AI לביצוע הונאות של מחפשי אהבה ● מזייפים פריצה לחשבונות הקריפטו כדי לגזול כסף ● הצליחו לשתול אפליקציות זדוניות חדשות בחנויות האפליקציות של אפל וגוגל
הונאות שמתחזות ל-ChatGPT מעשירות את קופתם של ההאקרים
חוקרי סופוס חשפו כיצד פושעי סייבר משתמשים באפליקציות ChatGPT מזויפות כדי להונות משתמשים ולגרוף אלפי דולרים
הלהיט החדש של ההאקרים: שימוש בעוגיות זמניות
לפי חוקרי סופוס, השימוש בעוגיות נועד לעקיפת מנגנוני אימות רב-גורמי ולהשגת גישה לרשתות ומערכות IT בארגונים ● עוגיות זמניות גנובות מאפשרות לתוקפים להתחזות למשתמשים לגיטימיים ולנוע בחופשיות ברשת הארגון
