شناسایی بدافزاری که عامل ۸۰ درصد حملات سایبری جهان است

رایورز – یک خانواده واحد از بدافزارها که با نام Kulouz یا Asprox شناخته می‌شود، عامل ۸۰ درصد از حملات امنیتی در اکتبر ۲۰۱۴ شناخته شد.

به گزارش رایورز به نقل از آی‌تی‌پی، شرکت Palo Alto Networks با انتشار گزارش جدید خود توضیح داد که این بدافزار مسؤول بیش از ۸۰ درصد حملات سایبری جهان در ماه اکتبر بوده است.

در این گزارش گفته شد بدافزار Kulouz و زیرمجموعه‌های آن با این حملات دست‌کم ۲ هزار سازمان را مورد هدف قرار داد و کارشناسان دریافتند که برخلاف تولید برنامه‌های امنیتی مختلف، خانواده این بدافزار برای سالیان طولانی به سازمان‌های بزرگ جهان حمله می‌کرده است.

به گفته کارشناسان، تمام ایمیل‌های درون‌سازمانی و سیستم‌های مبتنی بر فناوری HTTP کانال‌های اولیه برای انتشار این بدافزار بوده‌اند که البته میزان حمله به سازمان‌ها با یکدیگر تفاوت داشته است و هر یک از صنایع با درصد متفاوت مورد هدف قرار گرفته‌اند.

حدود ۲۸ درصد حملات این بدافزار و زیرمجموعه‌های آن از طریق کانال وب مربوط به مراکز خرده‌فروشی و عمده‌فروشی کالا شده است و بیمارستان‌ها و سازمان‌های ارایه‌دهنده خدمات بهداشتی هم در ۲ درصد موارد از طریق همین کانال مورد هدف قرار گرفته‌اند.

تاکنون بیش از ۵۰ ابزار کاربردی موبایلی آلوده به این بدافزار شناسایی شده است که ۸۷ درصد آنها از طریق ایمیل و ۱۱.۸ درصد از آن‌ها هم از طریق جست‌وجوهای اینترنتی اهداف خود را محقق می‌کنند.