Anlamak cybercriminels

Düşmanlarınızı tanıyarak onların davranışlarını anlamak ve şirketinizi daha iyi korumak.

cybercriminels güvenlik açıklarından yararlanmak ve taviz sistemlerin, ağların veya verilerin güvenliğini sağlamak için kötü niyetli faaliyetler yürüten bireyler veya gruplardır. cybercriminels 'un doğasını, motivasyonlarını ve yöntemlerini anlamak, SOC analistlerinin siber tehditlere karşı etkili bir şekilde savunma yapabilmesi için çok önemlidir.

Liste cybercriminels

Sizi kim hedef alıyor?

Fidye yazılım grupları, fidye yazılım saldırıları konusunda uzmanlaşmış organize siber suç oluşumlarıdır. Bu gruplar genellikle taviz sistemlerini ele geçirmek, verileri şifrelemek ve finansal kazanç için kurbanları haraca bağlamak için birçok benzer sofistike taktik, teknik ve prosedür kullanırken, kendilerine özgü yöntem ve stratejileri de vardır.

Gelişmiş Kalıcı Tehditler (APT'ler), uzun süreli ve gizli siber saldırılar konusunda uzmanlaşmış organize siber suç kuruluşları veya devlet destekli gruplardır.

Bu gruplar genellikle hedef sistemlere sızmak ve yetkisiz erişimi sürdürmek, hassas verileri uzun süreler boyunca dışarı sızdırmak için sofistike taktikler, teknikler ve prosedürler kullanırken, aynı zamanda özel amaçlarına ve hedeflerine göre uyarlanmış benzersiz yöntem ve stratejilere de sahiptirler.

Hacktivist gruplar, siyasi gündemleri veya sosyal amaçları desteklemek için bilgisayar korsanlığı tekniklerini kullanan organize oluşumlardır. Bu gruplar genellikle taviz sistemlerini ele geçirmek, web sitelerini tahrif etmek ve hizmetleri aksatmak için benzer sofistike taktikler, teknikler ve prosedürler kullanırken, aynı zamanda kendi özel hedeflerine ve mesajlarına göre uyarlanmış kendi özel yöntem ve stratejilerine de sahiptirler.

Hacktivist profilleri kısa süre içinde hazır olacaktır.

MITRE ATT&CK TTP'leri

cybercriminels' en çok kullanilan tekni̇kler

Fidye yazılım grupları, fidye yazılım saldırıları konusunda uzmanlaşmış organize siber suç oluşumlarıdır. Bu gruplar genellikle taviz sistemlerini ele geçirmek, verileri şifrelemek ve finansal kazanç için kurbanları haraca bağlamak için birçok benzer sofistike taktik, teknik ve prosedür kullanırken, kendilerine özgü yöntem ve stratejileri de vardır.

TA0001: Initial Access
T1078: Valid Accounts
T1566: Phishing
TA0002: Execution
T1059: Command and Scripting Interpreter
TA0003: Persistence
T1136: Create Account
T1078: Valid Accounts
TA0004: Privilege Escalation
T1484: Domain Policy Modification
TA0005: Defense Evasion
T1070: Indicator Removal
TA0006: Credential Access
T1552: Unsecured Credentials
TA0008: Lateral Movement
TA0009: Collection
TA0011: Command & Control
TA0010: Exfiltration
T1048: Exfiltration Over Alternative Protocol
TA0040: Impact
T1657: Network Denial of Service

Araçlar ve Teknikler

Tarafından kullanılan araçlar cybercriminels