Skip to main content
11 October 2023 05:58

Check Point: Κακόβουλα λογισμικά Σεπτεμβρίου

Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Σεπτέμβριο του 2023, στον οποίο ξεχωρίζει μια νέα μεγάλης κλίμακας εκστρατεία phishing με στόχο περισσότερους από 40 οργανισμούς στην Κολομβία. Αλλαγή σημειώθηκε στην κορυφή της λίστας με το Formbook να κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάργηση του Qbot τον Αύγουστο.

Πιο συγκεκριμένα, οι ερευνητές έχουν διαπιστώσει μια νέα stealth εκστρατεία phishing με στόχο κολομβιανές επιχειρήσεις, η οποία έχει σχεδιαστεί για να διαδώσει διακριτικά το Remcos Remote Access Trojan (RAT). Εντωμεταξύ, το Formbook κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό μετά την κατάρρευση του Qbot, ενώ η Εκπαίδευση παραμένει ο πιο στοχευμένος κλάδος.

Τον Σεπτέμβριο, η Check Point Research αποκάλυψε μια σημαντική εκστρατεία ηλεκτρονικού «ψαρέματος» που είχε ως στόχο περισσότερες από 40 εξέχουσες εταιρείες σε διάφορους κλάδους στην Κολομβία. Ο στόχος ήταν η κρυφή εγκατάσταση του Remcos RAT στους υπολογιστές των θυμάτων. Το Remcos, το οποίο ήταν το δεύτερο πιο διαδεδομένο κακόβουλο λογισμικό τον Σεπτέμβριο, είναι ένα εξελιγμένο RAT τύπου «Swiss Army Knife», που παρέχει πλήρη έλεγχο του μολυσμένου υπολογιστή και μπορεί να χρησιμοποιηθεί σε διάφορες επιθέσεις. Οι συνήθεις συνέπειες μιας μόλυνσης Remcos περιλαμβάνουν κλοπή δεδομένων, επακόλουθες μολύνσεις και κατάληψη λογαριασμού.

Τον περασμένο μήνα, το Qbot βγήκε εντελώς από τη λίστα με τα κορυφαία κακόβουλα προγράμματα, αφού το FBI κατέλαβε τον έλεγχό του τον Αύγουστο που πέρασε. Αυτό σηματοδοτεί το τέλος μιας μακράς πορείας ως το πιο διαδεδομένο κακόβουλο λογισμικό, κατέχοντας την κορυφή της λίστας κατά το μεγαλύτερο μέρος του 2023.

«Η εκστρατεία που αποκαλύψαμε στην Κολομβία προσφέρει μια ματιά στον περίπλοκο κόσμο των τεχνικών αποφυγής που χρησιμοποιούν οι επιτιθέμενοι. Είναι επίσης μια καλή απεικόνιση του πόσο επεμβατικές είναι αυτές οι τεχνικές και γιατί πρέπει να χρησιμοποιήσουμε την ανθεκτικότητα στον κυβερνοχώρο για να προστατευτούμε από διάφορους τύπους επιθέσεων», δήλωσε η κα Μάγια Χόροβιτς, VP Research στην Check Point Software.

Η CPR αποκάλυψε επίσης ότι το Web Servers Malicious URL Directory Traversal ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση τον περασμένο μήνα, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το Command Injection Over HTTP με 42% και το Zyxel ZyWALL Command Injection με 39%.

Οι κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως: Τον περασμένο μήνα η Εκπαίδευση / Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση / Στρατιωτικό τομέα.

Τεύχος 368

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ