Hunter-killer malware
A Picus Security idei Red Report-jában az ATT&CK technikák közül az egyik legmegdöbbentőbb tendencia a Hunter-killer rosszindulatú programok számának jelentős növekedése. Ez malware – amely a nevét a csúcstechnológiájú tengeralattjárókról kapta, amelyek a mély vizeken csendben haladva likvidálják a célpontjaikat – rendkívül lopakodó, és a biztonsági ellenőrzések semlegesítésével képes a hálózatokon áthaladni. A jelentésből kiderül, hogy a rosszindulatú szoftverek, amelyek képesek károsítani az olyan védelmi eszközöket, mint az újgenerációs tűzfalak, valamint a vírusvédelmi és EDR-megoldások, 2022 és 2023 között 333%-kal növekedtek. A rosszindulatú szoftverek 70%-a ma már lopakodó technikákat alkalmaz, hogy megnehezítse a védők számára a felderítést.
A Red Report 2024 további kulcsfontosságú megállapításai a következők: A MITER ATT&CK T1027 Obfuscated Files or Information technika elterjedtségének 150%-os növekedése, ami rávilágít az ellenfelek azon képességére, hogy elrejtsék rosszindulatú tevékenységüket, és akadályozzák a forensics vizsgálatokat és az incidensek kezelését. 176%-os növekedés a MITER ATT&CK T1071 Application Layer Protocol használatában, amely az adatok kiszivárgását segíti elő, és amelyet a zsarolóvírus csoportok kifinomult kettős zsarolási rendszerek részeként használnak.