LATEST
Το πιο διαδεδομένο malware για τον Ιούνιο από την CPS
Η Check Point Software παρουσίασε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούνιο του 2025, επισημαίνοντας την αύξηση νέων και εξελισσόμενων απειλών. Η Check Point Research αποκάλυψε ότι το AsyncRAT, ένα Trojan απομακρυσμένης πρόσβασης που σκαρφάλωσε στο top 3 των κορυφαίων απειλών κακόβουλου λογισμικού αυτόν τον μήνα, εκμεταλλεύεται συνδέσμους πρόσκλησης του Discord για τη διανομή κακόβουλων ωφέλιμων φορτίων. Εντωμεταξύ, το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, συνεχίζοντας να επηρεάζει οργανισμούς σε όλο τον κόσμο. Επιπλέον, η ομάδα Qilin ransomware παραμένει σημαντικός παράγοντας στη σκηνή του κυβερνοεγκλήματος, με στοχευμένες επιθέσεις σε μεγάλες επιχειρήσεις, ιδίως στους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης. Καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται όλο και πιο πολύ, οι οργανισμοί πρέπει να βρίσκονται μπροστά από τις εξελισσόμενες απειλές με πολυεπίπεδες λύσεις ασφαλείας. Ο Παγκόσμιος Δείκτης Απειλών του Ιουνίου 2025 τονίζει την ανάγκη λήψης προληπτικών μέτρων για την προστασία από τις πιο προηγμένες επιθέσεις της χρονιάς.
Το AsyncRAT συνεχίζει να διατηρεί υψηλή θέση στις τάξεις των απειλών τον Ιούνιο του 2025, εκμεταλλευόμενο αξιόπιστες πλατφόρμες, όπως το Discord, για την παράδοση ωφέλιμου φορτίου και τη διαρροή δεδομένων. Επιτρέπει στους επιτιθέμενους να έχουν απομακρυσμένη πρόσβαση και να ελέγχουν τα μολυσμένα συστήματα. Το FakeUpdates, που εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, συνδέεται με την ομάδα hacker Evil Corp και εξαπλώνεται μέσω drive-by downloads. Παρέχει διάφορα δευτερεύοντα ωφέλιμα φορτία μετά τη μόλυνση. Το Qilin, μια ομάδα Ransomware-as-a-Service, συνεχίζει να στοχεύει κλάδους υψηλής αξίας, όπως η υγειονομική περίθαλψη και η εκπαίδευση, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing για να διεισδύσει σε δίκτυα και να κρυπτογραφήσει ευαίσθητα δεδομένα.
Οι Top Malware Families είναι:
FakeUpdates :Το FakeUpdates παραμένει το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 4% των οργανισμών παγκοσμίως. Αυτό το κακόβουλο λογισμικό λήψης χρησιμοποιείται για την εγκατάσταση ψεύτικων ενημερώσεων, επιτρέποντας στους επιτιθέμενους να αναπτύσσουν δευτερεύοντα ωφέλιμα φορτία σε παραβιασμένα συστήματα.
Androxgh0st: Το Androxgh0st, ένα κακόβουλο λογισμικό που βασίζεται στην Python, σαρώνει για εκτεθειμένα αρχεία .env για να κλέψει ευαίσθητα διαπιστευτήρια από εφαρμογές που εκτελούνται στο πλαίσιο Laravel PHP. Χρησιμοποιεί ένα botnet για εκμετάλλευση cloud και εξόρυξη κρυπτονομισμάτων.
AsyncRAT: Το AsyncRAT, ένα Trojan απομακρυσμένης πρόσβασης (RAT), έχει αποκτήσει ραγδαία αυξανόμενη προβολή. Χρησιμοποιείται για κλοπή δεδομένων και παραβίαση του συστήματος, επιτρέποντας στους επιτιθέμενους να εκτελούν εντολές, όπως λήψη πρόσθετων προγραμμάτων, τερματισμό διεργασιών και λήψη στιγμιότυπων οθόνης.
Τα Top-Attacked Industries είναι:
• Ο τομέας της εκπαίδευσης – που παραμένει ο πιο στοχευμένος παγκοσμίως – καθώς τα εκπαιδευτικά ιδρύματα είναι ευάλωτα σε επιθέσεις λόγω του μεγάλου αριθμού χρηστών και της κρίσιμης υποδομής τους.
• Οι κυβερνητικοί οργανισμοί, που συνεχίζουν να αποτελούν κύριους στόχους λόγω των ευαίσθητων δεδομένων και των ευθυνών τους στον δημόσιο τομέα.
• Ο τομέας των τηλεπικοινωνιών αντιμετωπίζει συνεχείς απειλές, καθώς οι κυβερνοεγκληματίες στοχεύουν τον τεράστιο όγκο ευαίσθητων δεδομένων και την υποδομή επικοινωνιών του.
