Αυτοί είναι οι ιοί που απειλούν σήμερα τον υπολογιστή σας
Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2023.
Οι ερευνητές εντόπισαν την επανεμφάνιση του Qbot, τέσσερις μήνες μετά την εξάρθρωση της υποδομής του από τις αμερικανικές και διεθνείς αρχές ασφαλείας στο πλαίσιο της Επιχείρησης Duck Hunt τον Αύγουστο του 2023.
Εν τω μεταξύ, το JavaScript downloader
Πιο αναλυτικά, τον περασμένο μήνα, το κακόβουλο λογισμικό Qbot χρησιμοποιήθηκε από εγκληματίες του κυβερνοχώρου στο πλαίσιο μιας περιορισμένης κλίμακας επίθεσης ηλεκτρονικού «ψαρέματος» με στόχο οργανισμούς στον τομέα της φιλοξενίας.
Στην εκστρατεία, οι ερευνητές ανακάλυψαν ότι οι χάκερ προσποιήθηκαν την IRS και έστειλαν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία PDF με ενσωματωμένες διευθύνσεις URL που συνδέονταν με ένα πρόγραμμα εγκατάστασης της Microsoft.
Μόλις ενεργοποιήθηκε, αυτό ενεργοποιούσε μια αθέατη έκδοση του Qbot που αξιοποιούσε μια ενσωματωμένη βιβλιοθήκη δυναμικής σύνδεσης (DLL). Πριν από την κατάργησή του τον Αύγουστο, το Qbot κυριαρχούσε στο δείκτη απειλών, ως ένα από τα τρία πιο διαδεδομένα κακόβουλα προγράμματα για 10 συνεχόμενους μήνες. Παρόλο που δεν έχει επιστρέψει στη λίστα, οι επόμενοι δύο μήνες θα καθορίσουν αν θα ανακτήσει τη φήμη που είχε πριν.
Εν τω μεταξύ, το FakeUpdates συνέχισε την άνοδό του στην κορυφή μετά την επανεμφάνισή του στα τέλη του 2023, φτάνοντας στην πρώτη θέση με παγκόσμιο αντίκτυπο 2%. Το Nanocore διατήρησε επίσης μια θέση στην πρώτη πεντάδα για έξι συνεχόμενους μήνες, καταλαμβάνοντας την τρίτη θέση τον Δεκέμβριο, ενώ υπήρξαν νέες εισόδους από τα Ramnit και Glupteba.
«Το να βλέπουμε το Qbot στην επικαιρότητα λιγότερο από τέσσερις μήνες μετά την εξάρθρωση της υποδομής διανομής του είναι μια υπενθύμιση ότι, ενώ μπορούμε να διακόψουμε κακόβουλες εκστρατείες κακόβουλου λογισμικού, οι δράστες πίσω από αυτές θα προσαρμοστούν με νέες τεχνολογίες», δήλωσε η Μάγια Χόροβιτς, αντιπρόεδρος έρευνας της Check Point Software. «Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί ενθαρρύνονται να υιοθετήσουν μια προληπτική προσέγγιση για την ασφάλεια των τελικών σημείων και να διεξάγουν τη δέουσα επιμέλεια σχετικά με την προέλευση και την πρόθεση ενός ηλεκτρονικού ταχυδρομείου».
Η CPR αποκάλυψε επίσης ότι οι ευπάθειες «Apache Log4j Remote Code Execution (CVE-2021-44228)» και «Web Servers Malicious URL Directory Traversal», ήταν οι ευπάθειες με τη μεγαλύτερη εκμετάλλευση που επηρεάζουν το 46% των οργανισμών παγκοσμίως. Το «Zyxel ZyWALL Command Injection (CVE-2023-28771)» ακολούθησε με μικρή απόσταση με παγκόσμιο αντίκτυπο 43%.
Ειδικά για την Ελλάδα, η αναφορά επισημαίνει τις ακόλουθες κυβερνοαπειλές και τον αντίκτυπό τους τόσο στη χώρα μας όσο και παγκοσμίως:
AgentTeslaΕπίδραση στην Ελλάδα: 3.35%
Παγκόσμια Επίδραση: 1.05%
FormbookΕπίδραση στην Ελλάδα: 2.94%
Παγκόσμια Επίδραση: 2.02%
RemcosΕπίδραση στην Ελλάδα: 2.94%
Παγκόσμια Επίδραση: 1.28%
NeshtaΕπίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 0.19%
FakeUpdatesΕπίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 2.32%
NanocoreΕπίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 1.45%
TofseeΕπίδραση στην Ελλάδα: 1.47%
Παγκόσμια Επίδραση: 0.44%
AhMythΕπίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 0.23%
AmadeyΕπίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 0.35%
AsyncRatΕπίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 1.07%
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- ''Κλείδωσε'' ο Δημήτρης Χούπης για νέος αρχηγός ΓΕΕΘΑ - Ποιος είναι ο αντιστράτηγος που θα διαδεχθεί τον Φλώρο
- Survivor spoiler 9/1/24 3η ασυλία: Ποιοι κερδίζουν σήμερα
- Εξαφάνιση 31χρονου στο Μεσολόγγι: Προσήχθη και πάλι ο 50χρονος λίγο αφότου αφέθηκε ελεύθερος
- Πήγε για ψώνια με το αμάξι της και δεν επέστρεψε ποτέ – «Συγγνώμη για αυτό, αλλά δεν ήθελα καυγά»
- Φρίκη στην Ινδία: Συνελήφθη CEO που είχε στη βαλίτσα της το πτώμα του 4χρονου γιου της
- My Auto: Η νέα προθήκη του Gov.gr Wallet - Ποιες πληροφορίες είναι διαθέσιμες (βίντεο)
- Έπεσαν τα πρώτα χιόνια στην Πάρνηθα – Ξεκινά η ψυχρή εισβολή
- Περιθώριο έως τις 31 Ιανουαρίου στους παρόχους υπηρεσιών για τη διασύνδεση ταμειακών – POS
- Προσωπικός αριθμός: Θέμα ημερών η εφαρμογή του - Αντικαθιστά ΑΦΜ, ΑΜΚΑ και Ταυτότητα
- ΣΥΡΙΖΑ: Κόλαφος οι δηλώσεις Κούγια – Να πάρουν θέση Μητσοτάκης, Φλωρίδης και Βρούτσης
- Δημοφιλέστερες Ειδήσεις Τα Νεα
- Κλειστά σχολεία λόγω κακοκαιρίας αύριο Τετάρτη – Οι περιοχές
- Το Κυπριακό ανακατεύει την τράπουλα
- Θύματα, θύτες και θεατές
- Εσείς τσακωθήκατε για τον Λάνθιμο;
- Αυτοί είναι οι ιοί που απειλούν σήμερα τον υπολογιστή σας
- Πανελλήνια αποδοχή
- Φερνάντο Σάντος: «Στόχος μου είναι η νίκη, η ομάδα πρέπει να παλεύει και να τα δίνει όλα στο γήπεδο»
- Πού θα προσγειωθεί η παγκόσμια οικονομία το 2024
- Συνοικέσια και Σαίξπηρ
- Ευκαιριακές προσπάθειες
- Τελευταία Νέα Τα Νεα
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Τέμπη: Εάν είχε ολοκληρωθεί η τηλεδιοίκηση θα είχε αποφευχθεί το δυστύχημα, κατέθεσε ο Ρέππας στην Εξεταστική
- Κοζάνη- Πτολεμαΐδα: Μία ώρα αργότερα θα ανοίξουν αύριο τα Σχολεία
- Sony Afeela: Στη σκηνή του Λας Βέγκας με παρέα το PlayStation
- Θεσσαλονίκη: Αυξάνονται τα δημοτικά τέλη κατά 35%
- Βίντεο ντοκουμέντο από τη Θεσσαλονίκη: Η 41χρονη με τον σύντροφό της λίγο πριν τη γυναικοκτονία
- Τι συμβαίνει με τον Χουάντσο: Οι χαμηλές «πτήσεις» και η μεγάλη προσπάθεια του Αταμάν (vids)
- ΑΕΚ: Στα 2,29 μ. το άλμα του Λιβάι Γκαρσία στο γκολ που πέτυχε κόντρα στον Ολυμπιακό!
- Αχαρνές: Συνελήφθησαν 17χρονος και 16χρονος για ξυλοδαρμό 15χρονου και παραβίαση προσωπικών δεδομένων
