Το FormBook εκτοπίζει το Emotet ως πιο διαδεδομένο κακόβουλο λογισμικό για τον Αυγούστου 2022, ενώ τα GuLoader και Joker ανατρέπουν τον Δείκτη
Η Check Point Research (CPR)- το τμήμα Threat Intelligence έρευνας της Check Point® Software Technologies Ltd. , κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως- δημοσίευσε το πλέον πρόσφατο Παγκόσμιο Δείκτη Απειλών (Global Threat Index) για τον Αύγουστο του 2022.
Η CPR αναφέρει ότι το FormBook είναι πλέον το πιο διαδεδομένο κακόβουλο λογισμικό, παίρνοντας τη θέση από το Emotet, το οποίο την κατείχε από την επανεμφάνισή του τον περασμένο Ιανουάριο.
Το
Τον Αύγουστο παρατηρήθηκε επίσης ραγδαία αύξηση της δραστηριότητας του GuLoader, με αποτέλεσμα να είναι το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό. Το GuLoader χρησιμοποιήθηκε αρχικά για τη λήψη του Parallax RAT, αλλά έκτοτε έχει εφαρμοστεί και σε άλλα trojans απομακρυσμένης πρόσβασης και infostealers, όπως τα Netwire, FormBook και Agent Tesla. Συνήθως διανέμεται μέσω εκτεταμένων εκστρατειών ηλεκτρονικού “ψαρέματος”, που παρασύρουν το θύμα να κατεβάσει και να ανοίξει ένα κακόβουλο αρχείο, επιτρέποντας στο κακόβουλο λογισμικό να προχωρήσει στο έργο του.
Επιπλέον, η Check Point Research αναφέρει ότι το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση και κατέκτησε την τρίτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για κινητά τον μήνα Αύγουστο. Μόλις εγκατασταθεί το Joker, μπορεί να υποκλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεσή του. Η άνοδός του μπορεί εν μέρει να εξηγηθεί από την άνοδο των εκστρατειών, καθώς πρόσφατα εντοπίστηκε να είναι ενεργό σε ορισμένες εφαρμογές του Google Play Store.
«Οι αλλαγές που βλέπουμε στον Δείκτη του Αυγούστου, από το Emotet που έπεσε από την πρώτη στην πέμπτη θέση μέχρι το Joker που έγινε το τρίτο πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, αντικατοπτρίζουν πόσο γρήγορα μπορεί να αλλάξει το τοπίο των απειλών”, δήλωσε η Maya Horowitz, VP Research στην Check Point Software. “Αυτό θα πρέπει να υπενθυμίσει τόσο στους ιδιώτες όσο και στις εταιρείες, τη σημασία της ενημέρωσης για τις πιο πρόσφατες απειλές, καθώς το να γνωρίζουν τις δυνατότητες προστασίας είναι απαραίτητο. Οι φορείς απειλών εξελίσσονται συνεχώς και η εμφάνιση του FormBook δείχνει ότι δεν μπορούμε ποτέ να εφησυχάζουμε σχετικά με την ασφάλεια και πρέπει να υιοθετήσουμε μια ολιστική προσέγγιση, με προτεραιότητα την πρόληψη σε δίκτυα, τελικά σημεία και το cloud».
Η CPR αποκάλυψε επίσης πως τον Αύγουστο ο τομέας της εκπαίδευσης/έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Με τους κλάδους
κυβέρνηση/στρατό και υγειονομική περίθαλψη να καταλαμβάνουν τη δεύτερη και την τρίτη θέση ως αυτοί με τις περισσότερες επιθέσεις. Το “Apache Log4j Remote Code Execution” επιστρέφει στην πρώτη θέση ως η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως εφόσον ξεπέρασε την “Web Server Exposed Git Repository Information Disclosure” που είχε αντίκτυπο 42%.
Κορυφαίες οικογένειες κακόβουλου λογισμικού
*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.
Το FormBook είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα Αύγουστο με επίπτωση στο 5% των οργανισμών παγκοσμίως, ακολουθούμενο από το AgentTesla με επίπτωση 4% και το XMRig με 2%.
↑ Formbook – Το Formbook είναι ένα infostealer που συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις εντολές C&C.↑ AgentTesla -Το Agent Tesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και infostealer, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την πληκτρολόγηση του θύματος και το πληκτρολόγιο του συστήματος, να λαμβάνει screenshots και να αποσπά διαπιστευτήρια από διάφορα λογισμικά που είναι εγκατεστημένα στον υπολογιστή του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook email client).↓ XMRig –Το XMRig είναι λογισμικό CPU ανοικτού κώδικα που χρησιμοποιείται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοιχτού κώδικα ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων.Κορυφαίοι τομείς που δέχονται επιθέσεις παγκοσμίως
Αυτόν τον μήνα ο τομέας της εκπαίδευσης/έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.
Εκπαίδευση/ΕρευναΚυβέρνηση/ΣτρατόςΥγείαΚορυφαία εκτεθειμένα τρωτά σημεία
Αυτόν τον μήνα, το “Apache Log4j Remote Code Execution” είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Server Exposed Git Repository Information Disclosure”, το οποίο έπεσε από την πρώτη θέση στη δεύτερη με αντίκτυπο 42%. Το “Web Servers Malicious URL Directory Traversal” παραμένει στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.
↑ Apache Log4j Remote Code Execution (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.↓ Web Server Exposed Git Repository Information Disclosure –Αναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.↔ Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Υπάρχει μια ευπάθεια παράκαμψης φακέλων σε διάφορους διακομιστές ιστού. Η ευπάθεια οφείλεται σε σφάλμα επικύρωσης εισόδου σε έναν διακομιστή ιστού που δεν καθαρίζει σωστά το URI για τα μοτίβα διάσχισης καταλόγου. Η επιτυχής εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να αποκαλύψουν ή να αποκτήσουν πρόσβαση σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή.Κορυφαία κακόβουλα προγράμματα για κινητά
Αυτόν τον μήνα το AlienBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και Joker.
AlienBot – Το AlienBot είναι ένα τραπεζικό Trojan για Android, που πωλείται υπόγεια ως Malware-as-a-Service (MaaS). Υποστηρίζει keylogging, δυναμικές επικαλύψεις για κλοπή διαπιστευτηρίων, καθώς και συλλογή SMS για παράκαμψη του 2FA. Επιπλέον δυνατότητες απομακρυσμένου ελέγχου παρέχονται με τη χρήση μιας μονάδας TeamViewer.Anubis –Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.Joker – Ένα κατασκοπευτικό λογισμικό Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.Malware_Family_NameGlobal ImpactCountry ImpactAgentTesla4.70%14.94%Formbook5.10%9.48%Guloader2.10%6.90%Joker0.00%4.60%Remcos1.00%3.74%SnakeKeylogger1.00%2.87%XMRig2.10%2.59%Nanocore1.00%2.01%Teabot0.00%1.72%Emotet2.10%1.72%Τα Global Threat Impact Index και ThreatCloud Map της Check Point Software, βασίζονται στο ThreatCloud intelligence της εταιρείας, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence εμπλουτίζεται με κινητήρες που βασίζονται σε AI και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα Intelligence & Έρευνας της Check Point Software Technologies.
Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Αύγουστο του 2022 βρίσκεται στο blog της Check Point.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Φήμες για εφαρμογή ημερολογίου και email από την εταιρεία του Zoom app
- Οι GIGABYTE Z690, B660 και οι μεταγενέστερες μητρικές θα υποστηρίζουν μνήμες EXPO
- Η σύνδεση του επιχειρείν με τεχνολογίες αιχμής αποτελεί το πρωταρχικό στοιχείο του επιχειρησιακού μετασχηματισμού
- To Fun Mode της σειράς Samsung Galaxy A σημειώνει ρεκόρ 2,5 δισεκατομμυρίων χρήσεων
- Word Tips: Αντιγραφή κάθετων μεμονωμένων περιοχών κειμένου
- Δημοφιλέστερες Ειδήσεις TechPress
- Οι GIGABYTE Z690, B660 και οι μεταγενέστερες μητρικές θα υποστηρίζουν μνήμες EXPO
- Η σύνδεση του επιχειρείν με τεχνολογίες αιχμής αποτελεί το πρωταρχικό στοιχείο του επιχειρησιακού μετασχηματισμού
- Το FormBook εκτοπίζει το Emotet ως πιο διαδεδομένο κακόβουλο λογισμικό για τον Αυγούστου 2022, ενώ τα GuLoader και Joker ανατρέπουν τον Δείκτη
- Τελευταία Νέα TechPress
- Το FormBook εκτοπίζει το Emotet ως πιο διαδεδομένο κακόβουλο λογισμικό για τον Αυγούστου 2022, ενώ τα GuLoader και Joker ανατρέπουν τον Δείκτη
- Οι GIGABYTE Z690, B660 και οι μεταγενέστερες μητρικές θα υποστηρίζουν μνήμες EXPO
- Η σύνδεση του επιχειρείν με τεχνολογίες αιχμής αποτελεί το πρωταρχικό στοιχείο του επιχειρησιακού μετασχηματισμού
- Νέα iPhone 14 & 14 Pro: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE & ΓΕΡΜΑΝΟ
- To Fun Mode της σειράς Samsung Galaxy A σημειώνει ρεκόρ 2,5 δισεκατομμυρίων χρήσεων
- Συνεργασία της United Group με τα EMMY Awards
- Το τμήμα έρευνας της ESET εντοπίζει νέα ομάδα κυβερνοκατασκοπείας και την ονομάζει Worok
- Εργασιακή εμπειρία στον Όμιλο ΟΤΕ και ανάπτυξη ψηφιακών δεξιοτήτων για είκοσι υπότροφους COSMOTE
- Ξεκίνησε η εμπορική διάθεση ασύλληπτων ταχυτήτων 1Gbps στο δίκτυο COSMOTE Fiber
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- To Fun Mode της σειράς Samsung Galaxy A σημειώνει ρεκόρ 2,5 δισεκατομμυρίων χρήσεων
- Φήμες για εφαρμογή ημερολογίου και email από την εταιρεία του Zoom app
- Word Tips: Αντιγραφή κάθετων μεμονωμένων περιοχών κειμένου
- Elden Ring: Καλύτερο παιχνίδι για το 2022 στα Japan Game Awards
- Το iOS 16.1 προσθέτει το ποσοστό της μπαταρίας στη γραμμή κατάστασης των iPhone 13 Mini, iPhone 12 Mini, iPhone XR και iPhone 11
- PDF Arranger - Δωρεάν εργαλείο για τροποποίηση των PDF
- Πρώτο trailer για τη νέα ταινία τρόμου Mr. Harrigan’s Phone του Netflix
- Το iOS 16.1 προσθέτει το ποσοστό της μπαταρίας στην γραμμή κατάστασης των iPhone 13 Mini, iPhone 12 Mini, iPhone XR και iPhone 11
- [How to] Πως περιηγούμαστε στο ίντερνετ με το PS5
- Νέο δεκάλεπτο gameplay video για το Star Ocean: The Divine Force