Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr
![Reporter.gr on Google News](/images/google%20news/reporter%20news%20300x100.png)
Το Remcos είναι ένα γνωστό κακόβουλο λογισμικό που έχει παρατηρηθεί από το 2016. Αυτή η τελευταία εκστρατεία του παρακάμπτει τα κοινά μέτρα ασφαλείας για να δώσει στους εγκληματίες του κυβερνοχώρου μη εξουσιοδοτημένη πρόσβαση στις συσκευές ανύποπτων θυμάτων. Παρά τη νόμιμη προέλευσή του για απομακρυσμένη διαχείριση συστημάτων Windows, οι εγκληματίες του κυβερνοχώρου άρχισαν σύντομα να αξιοποιούν την ικανότητα του να μολύνει συσκευές, να καταγράφει στιγμιότυπα οθόνης και πληκτρολογήσεις και να μεταδίδει δεδομένα που συλλέγονται σε καθορισμένους διακομιστές κεντρικού υπολογιστή. Επιπλέον, το Trojan διαθέτει λειτουργία μαζικής αλληλογραφίας που μπορεί να πραγματοποιήσει καμπάνιες διανομής και συνολικά οι διάφορες λειτουργίες του μπορούν να χρησιμοποιηθούν για τη δημιουργία botnets. Τον περασμένο μήνα, ανέβηκε στην τέταρτη θέση στην κορυφαία λίστα κακόβουλου λογισμικού από την έκτη θέση που είχε τον Φεβρουάριο.
«Η εξέλιξη των τακτικών επίθεσης υπογραμμίζει την αμείλικτη πρόοδο στις στρατηγικές των εγκληματιών του κυβερνοχώρου», παρατηρεί η Maya Horowitz, VP of Research στην Check Point Software. Αυτό υπογραμμίζει την ανάγκη οι οργανισμοί να δώσουν προτεραιότητα σε προληπτικά μέτρα. Παραμένοντας σε εγρήγορση, αναπτύσσοντας ισχυρή προστασία τελικών σημείων και προωθώντας μια κουλτούρα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο, μπορούμε συλλογικά να ενισχύσουμε τις άμυνές μας ενάντια στις εξελισσόμενες απειλές στον κυβερνοχώρο».
Το Ransomware Index της Check Point επισημαίνει πληροφορίες από ιστότοπους ransomware ή αλλιώς " shame sites " που διευθύνονται από ομάδες double-extortion ransomware, οι οποίες δημοσίευσαν πληροφορίες θυμάτων. Το Lockbit3 βρίσκεται και πάλι στην κορυφή της κατάταξης με 12% των δημοσιευμένων επιθέσεων, ακολουθούμενο από το Play στο 10% και το Blackbasta στο 9%. Μπαίνοντας στην τριάδα για πρώτη φορά, το Blackbasta, ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στη σκωτσέζικη νομική εταιρεία, Scullion Law.
Τον περασμένο μήνα, η πλέον εκμεταλλεύσιμη ευπάθεια ήταν το "Web Servers Malicious URL Directory Traversal" που επηρέασε το 50% των οργανισμών παγκοσμίως, ακολουθούμενο από το "Command Injection Over HTTP" με 48% και το "HTTP Headers Remote Code Execution" με 43%.
Topmalwarefamilies
*Τα βέλη αφορούν την αλλαγή κατάταξης σε σχέση με τον προηγούμενο μήνα.
Το FakeUpdates ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο
6% στους παγκόσμιους οργανισμούς, ακολουθούμενο από το Qbot με 3% και το Formbook με 2%.
1. ↔ FakeUpdates – Το FakeUpdates (AKA SocGholish) είναι ένα πρόγραμμα λήψης γραμμένο σε JavaScript. Γράφει τα ωφέλιμα φορτία στο δίσκο πριν από την εκκίνησή τους. Το FakeUpdates οδήγησε σε περαιτέρω συμβιβασμό μέσω πολλών πρόσθετων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.
2. ↔ Qbot - Το Qbot AKA Qakbot είναι ένα κακόβουλο λογισμικό πολλαπλών χρήσεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα διαπιστευτήρια ενός χρήστη, να καταγράφει πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κατασκοπεύει τραπεζικές δραστηριότητες και να αναπτύσσει επιπλέον κακόβουλο λογισμικό. Συχνά διανέμεται μέσω ανεπιθύμητης ηλεκτρονικής αλληλογραφίας, το Qbot χρησιμοποιεί διάφορες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανάλυση και να αποφύγει τον εντοπισμό. Ξεκινώντας το 2022, αναδείχθηκε ως ένας από τους πιο διαδεδομένους Τρώες.
3. ↔ Formbook - Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το Formbook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης ιστού, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει πληκτρολογήσεις και μπορεί να κατεβάσει και να εκτελέσει αρχεία σύμφωνα με εντολές από το C &C.
Top exploited vulnerabilities
Τον περασμένο μήνα, το "Web Servers Malicious URL Directory Traversal" εξακολουθούσε να είναι η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 50% των οργανισμών παγκοσμίως. Ακολούθησε το "Command Injection Over HTTP" με 48% και το "HTTP Headers Remote Code Execution" με 43%.
1. ↔ Κακόβουλη διέλευση καταλόγου URL διακομιστών Web (CVE-2010-4598,CVE-2011-2474,C
2. ↔ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) - Έχει αναφερθεί μια εντολή Injection over HTTP vulnerability. Ένας απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί αυτό το ζήτημα στέλνοντας μια ειδικά σχεδιασμένη αίτηση στο θύμα. Η επιτυχής εκμετάλλευση θα επέτρεπε σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή-στόχο.
3. ↑ Απομακρυσμένη εκτέλεση κώδικα κεφαλίδων HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-1375) - Οι κεφαλίδες HTTP επιτρέπουν στον πελάτη και τον διακομιστή να περάσουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη κεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή του θύματος.
Top Mobile Malware
Τον περασμένο μήνα το Anubis ήταν στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AhMyth και Cerberus.
Κλάδοι με τις μεγαλύτερες επιθέσεις παγκοσμίως
Τον περασμένο μήνα η Εκπαίδευση / Έρευνα παρέμεινε στην πρώτη θέση στις πιο επιτιθέμενες βιομηχανίες παγκοσμίως, ακολουθούμενη από την Κυβέρνηση / Στρατό και τις Επικοινωνίες.
Κορυφαίες ομάδες Ransomware
Αυτή η ενότητα περιλαμβάνει πληροφορίες που προέρχονται από ransomware "ιστότοπους ντροπής" που λειτουργούν από ομάδες ransomware διπλού εκβιασμού που δημοσίευσαν τα ονόματα και τις πληροφορίες των θυμάτων. Τα δεδομένα από αυτούς τους ιστότοπους ντροπής φέρουν τις δικές τους προκαταλήψεις, αλλά εξακολουθούν να παρέχουν πολύτιμες πληροφορίες για το οικοσύστημα ransomware
Το Lockbit3 ήταν η πιο διαδεδομένη ομάδα ransomware τον περασμένο μήνα, υπεύθυνη για το 12% των δημοσιευμένων επιθέσεων, ακολουθούμενη από το Play με 10% και το Blackbasta με 9%.