Atualizado: 30 de nov. de 2022
Informações MDR
Avaliação MITRE Engenuity ATT&CK® para serviços gerenciados
MITRE, uma organização reconhecida internacionalmente conhecida pela estrutura ATT&CK , lançou sua primeira avaliação Engenuity ATT&CK® para resultados de serviços gerenciados em 9 de novembro de 2022. A avaliação MITRE testou vários fornecedores de MDR conhecidos , incluindo a Bitdefender. As avaliações servem como um ponto de partida imparcial para entender como os provedores de segurança gerenciados identificam os ataques e o que é fornecido pelos participantes.
A estrutura ATT&CK original mudou a maneira como as equipes desenvolvem modelos e metodologias de ameaças e como nós, analistas de segurança, investigamos ataques cibernéticos procurando pistas fora dos indicadores brutos. Os agentes de ameaças modernos contam com uma variedade de técnicas de evasão, incluindo viver da terra aproveitando binários, scripts ou bibliotecas que já estão no sistema de destino (ou podem ser baixados sem levantar suspeitas). Freqüentemente, as ferramentas de segurança detectam apenas o que foram codificadas para capturar, mas o ATT&CK força os profissionais de segurança a olhar além dessas detecções diretas. Os analistas aplicam um profundo conhecimento das ameaças ao descobrir atividades maliciosas, enquanto filtram o ruído e trazem alertas acionáveis ao cliente. Isso é o que torna os serviços de MDR inestimáveis no clima cibernético de hoje.
Durante o exercício de uma semana, nossas equipes distribuídas globalmente foram capazes de flexionar seus músculos de colaboração e garantir que os processos que a Bitdefender implementou sejam eficazes para oferecer os melhores resultados para os clientes. Como um de nossos princípios orientadores, o Bitdefender MDR operou o mais próximo possível de nossos procedimentos normais. A organização Bitdefender Labs trabalhou com nossos analistas SOC, investigando detecções e técnicas de ataque, enquanto a unidade de inteligência cibernética (Cyber Intelligence Fusion Cell) forneceu contexto adicional por trás dos comportamentos observados e possíveis pivôs investigativos para auxiliar nas buscas SOC. O Bitdefender MDR aproveitou as lições aprendidas e se esforça continuamente para identificar oportunidades para melhorar nossos processos de tratamento de incidentes que, em última análise, tornam nosso serviço ainda melhor para nossos clientes.
A equipe de MDR da Bitdefender aproveitou nossa pilha de segurança nativa para detectar 100% das etapas do ataque, ao mesmo tempo em que fornece resultados acionáveis e resumidos com uma linha do tempo clara do ataque e das ações recomendadas. O SOC usou mecanismos de relatórios existentes para fornecer atualizações diárias, bem como um relatório pós-incidente - assim como fazemos em incidentes do mundo real.
Para avaliações da eficácia de nossa tecnologia subjacente para recursos de prevenção e detecção, você pode revisar os resultados da rodada anterior de avaliações MITRE ATT&CK ou os resultados de uma equipe independente da AV-Comparatives . Testes independentes de terceiros com uma metodologia bem definida oferecem informações valiosas sobre os recursos das principais empresas de segurança cibernética para que você possa tomar decisões informadas. A segurança cibernética é um jogo de gato e rato, com ambos os lados inovando continuamente e aprimorando ferramentas e técnicas, e os fornecedores de segurança precisam provar que suas soluções são eficazes, precisas e fornecem resultados consistentes.
Relatório de ransomware
Os ataques de spear phishing costumam ser usados como um vetor de ataque inicial, e a infecção por ransomware costuma ser o estágio final da cadeia de eliminação. Para este relatório, analisamos as detecções de malware coletadas em outubro de 2022 de nossos mecanismos antimalware estáticos. Nota: contamos apenas o total de casos, não o quão monetariamente significativo é o impacto da infecção. Adversários oportunistas e alguns grupos de Ransomware-as-a-Service (RaaS) representam uma porcentagem maior em comparação com grupos que são mais seletivos sobre seus alvos, pois preferem volume a valor mais alto.
Ao analisar esses dados, lembre-se de que são detecções de ransomware, não infecções.
As 10 principais famílias de ransomware
Analisamos as detecções de malware de 1º a 30 de outubro. No total, identificamos 189 famílias de ransomware . O número de famílias de ransomware detectadas pode variar a cada mês, dependendo das campanhas atuais de ransomware em diferentes países.
10 principais países
No total, detectamos ransomware de 150 países em nosso conjunto de dados este mês. Ransomware continua a ser uma ameaça que afeta quase todo o mundo. Abaixo está uma lista dos 10 principais países mais afetados pelo ransomware. Muitos ataques de ransomware continuam sendo oportunistas e o tamanho da população está correlacionado ao número de detecções.
Cavalos de Tróia do Android
Abaixo estão os 10 principais trojans direcionados ao Android que vimos em nossa telemetria em outubro de 2022.
Downloader.DN – Aplicativos reempacotados retirados da Google App Store e agrupados com adware agressivo. Alguns adwares baixam outras variantes de malware.
SMSSend.AYE - Malware que tenta se registrar como o aplicativo de SMS padrão na primeira execução, solicitando o consentimento do usuário. Se for bem-sucedido, ele coleta as mensagens recebidas e enviadas do usuário e as encaminha para um servidor de Comando e Controle (C&C).
Banker.ACI, ACT, ACK - Aplicações polimórficas que se fazem passar por aplicações legítimas (Google, Facebook, Sagawa Express...). Uma vez instalado, ele localiza os aplicativos bancários no dispositivo e tenta baixar uma versão trojanizada do servidor C&C.
HiddenApp.AID - Adware agressivo que se faz passar por aplicativos AdBlock. Ao ser executado pela primeira vez, pede permissão para ser exibido em cima de outros aplicativos. Com essa permissão, o aplicativo pode se ocultar do iniciador.
Triada.LC – Malware que coleta informações confidenciais sobre um dispositivo (IDs de dispositivo, IDs de assinante, endereços MAC) e as envia para um servidor C&C malicioso. O servidor C&C responde enviando de volta um link para uma carga que o malware baixa e executa.
Banker.XJ - Aplicativos que eliminam e instalam módulos criptografados. Este trojan concede privilégios de administrador do dispositivo e obtém acesso para gerenciar chamadas telefônicas e mensagens de texto. Após a implantação, ele mantém uma conexão com o servidor C&C para receber comandos e fazer upload de informações confidenciais.
Agent.AQQ - Um malware dropper é um trojan que esconde a carga perigosa dentro de um aplicativo como uma técnica de evasão. Se puder evitar as defesas de segurança, essa carga útil será implantada. A carga maliciosa é descriptografada e carregada pelo conta-gotas.
SpyAgent.EM - Aplicativos que extraem dados confidenciais, como mensagens SMS, registros de chamadas, contatos ou localização GPS.
Relatório de phishing homógrafo
Ataques homógrafos trabalham para abusar de nomes de domínio internacionais (IDN). Atores de ameaças criam nomes de domínio internacionais que falsificam um nome de domínio de destino. Quando falamos sobre o “alvo” dos ataques de phishing homógrafos de IDNs, nos referimos ao domínio que os agentes de ameaças estão tentando representar. Você pode ler mais sobre esse tipo de ataque em um de nossos relatórios anteriores.
Abaixo está a lista dos 10 alvos mais comuns para sites de phishing.
Conclusão
O Bitdefender Threat Debrief (BDTD) é uma série mensal que analisa notícias, tendências e pesquisas sobre ameaças do mês anterior. Não perca o próximo lançamento do BDTD, assine o blog Business Insights e siga-nos no Twitter . Você pode encontrar todos os debriefs anteriores aqui .
A Bitdefender fornece soluções de segurança cibernética com eficácia de segurança, desempenho e facilidade de uso líderes para organizações empresariais e consumidores. Guiado por uma visão de ser o provedor de soluções de segurança cibernética mais confiável do mundo, a Bitdefender está empenhada em defender organizações e indivíduos em todo o mundo contra ataques cibernéticos para transformar e melhorar sua experiência digital. Para mais informações, visite https://www.bitdefender.com .
Comments