Mandiant 0-day jelentés

A Mandiant legújabb jelentésének célja, hogy megossza a Mandiant 2022 nulladik napi kihasználásról készített elemzésének tanulságait. A Mandiant a nulladik napi sérülékenységet olyan sebezhetőségnek tekinti, amelyet a vadonban kihasználnak, mielőtt a javítást nyilvánosan elérhetővé tennék. Ez a jelentés a Mandiant eredeti kutatásai során azonosított nulladik napi sérülékenységek kihasználást vizsgálja, a jogsértések vizsgálatának eredményeivel és a nyílt forrásokból származó jelentésekkel kombinálva, a megnevezett csoportok által kiaknázott ilyen jellegű sérülékenységekre összpontosítva.

• A Mandiant 55 nulladik napi sebezhetőséget figyelt meg, amelyeket megítélésük szerint 2022-ben kihasználtak. Bár ez a szám alacsonyabb, mint a rekordot jelentő 81 nulladik napi sérülékenység, amelyet 2021-ben kihasználtak, még mindig majdnem háromszorosa a 2020-as számnak.
• A kínai államilag támogatott kiberkémkedő csoportok 2022-ben több nulladik napi sérülékenységet használtak ki, mint más kiberkémkedő szereplők, ami összhangban van a korábbi években megfigyel trendekkel.
• A Mandiant négy olyan nulladik napi sebezhetőséget azonosított, amelyet pénzügyi motivációjú fenyegető szereplők használtak ki. Úgy tűnik, hogy ezen esetek 75%-a zsarolóprogram-műveletekhez kapcsolódik.
• A nulladik napi sebezhetőségek többségét 2022-ben a Microsoft, a Google és az Apple termékei alkották, ami összhangban van a korábbi évekkel. A legtöbbet kihasznált terméktípus az operációs rendszerek (OS) (19) volt, ezt követték a böngészők (11), a biztonsági, informatikai és hálózatkezelési termékek (10), valamint a mobil OS (6).

(forrás)