Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Check Point: Παγκόσμιος δείκτης απειλών για τον Ιούνιο
Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών (Global Threat Index) για τον Ιούνιο του 2023. Οι ερευνητές διαπίστωσαν ότι το Trojan Qbot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για το 1ο εξάμηνο του 2023, καταλαμβάνοντας την πρώτη θέση στους πέντε από τους έξι μήνες μέχρι σήμερα. Εν τω μεταξύ, το mobile Trojan SpinOk έφτασε στην κορυφή της λίστας κακόβουλου λογισμικού για πρώτη φορά μετά τον εντοπισμό του τον περασμένο μήνα, ενώ το ransomware έγινε επίσης ευρέως γνωστό μετά από μια ευπάθεια zero-day στο λογισμικό κοινής χρήσης αρχείων MOVEIt.
Το Qbot, το οποίο εμφανίστηκε αρχικά το 2008 ως τραπεζικό Trojan, αναπτύσσεται συνεχώς, αποκτώντας πρόσθετες λειτουργίες με σκοπό την κλοπή κωδικών πρόσβασης, μηνυμάτων ηλεκτρονικού ταχυδρομείου και στοιχείων πιστωτικών καρτών. Συνήθως διαδίδεται μέσω μηνυμάτων spam και χρησιμοποιεί διάφορες τεχνικές, όπως μεθόδους anti-VM, anti-debugging και anti-sandbox, για να παρεμποδίζει την ανάλυση και να αποφεύγει τον εντοπισμό. Επί του παρόντος, ο πρωταρχικός του ρόλος είναι να λειτουργεί ως loader για άλλο κακόβουλο λογισμικό, λειτουργώντας ως σκαλοπάτι για τους δράστες ransomware επιθέσεων.
Εντωμεταξύ, οι ερευνητές ανακάλυψαν ένα παραγωγικό κακόβουλο λογισμικό για κινητά τηλέφωνα που έχει συγκεντρώσει μέχρι στιγμής 421 εκατομμύρια λήψεις. Τον περασμένο μήνα, για πρώτη φορά, το Trojanized Software Development Kit (SDK) SpinOk έφτασε στην κορυφή των οικογενειών κακόβουλου λογισμικού για κινητά. Χρησιμοποιημένο από πολλές δημοφιλείς εφαρμογές για σκοπούς marketing, αυτό το κακόβουλο λογισμικό έχει διεισδύσει σε εξαιρετικά δημοφιλείς εφαρμογές και παιχνίδια, ορισμένα από τα οποία ήταν διαθέσιμα στο Google Play Store. Ικανό να κλέβει ευαίσθητες πληροφορίες από τις συσκευές και να παρακολουθεί τις δραστηριότητες του πρόχειρου, το κακόβουλο λογισμικό SpinOk αποτελεί σοβαρή απειλή για την ιδιωτικότητα και την ασφάλεια των χρηστών, υπογραμμίζοντας την ανάγκη για προληπτικά μέτρα προστασίας των προσωπικών δεδομένων και των κινητών συσκευών. Αποτελεί επίσης μια έντονη υπενθύμιση των καταστροφικών δυνατοτήτων των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού.
Τον περασμένο μήνα ξεκίνησε, επίσης, μια μεγάλης κλίμακας εκστρατεία ransomware που επηρέασε οργανισμούς σε όλο τον κόσμο. Τον Μάιο του 2023, η Progress Software Corporation αποκάλυψε μια ευπάθεια στα MOVEit Transfer και MOVEit Cloud (CVE-2023-34362) που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον. Παρά την επιδιόρθωσή της εντός 48 ωρών, εγκληματίες του κυβερνοχώρου που συνδέονται με την ομάδα ransomware Clop, η οποία συνδέεται με τη Ρωσία, εκμεταλλεύτηκαν την ευπάθεια και εξαπέλυσαν επίθεση στην αλυσίδα εφοδιασμού εναντίον χρηστών του MOVEit. Μέχρι σήμερα, 108 οργανισμοί – μεταξύ των οποίων επτά πανεπιστήμια των ΗΠΑ – έχουν καταγραφεί επίσημα σε λίστα, μετά το περιστατικό, με εκατοντάδες χιλιάδες αρχεία τους να έχουν υποκλαπεί.
Τεύχος 326
Κορυφαίες οικογένειες κακόβουλου λογισμικού
Το Qbot ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 7% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το Formbook με παγκόσμιο αντίκτυπο 4% και το Emotet με παγκόσμιο αντίκτυπο 3%. Είναι ένα κακόβουλο λογισμικό πολλαπλών χρήσεων που εμφανίστηκε για πρώτη φορά το 2008. Σχεδιάστηκε για να κλέβει τα διαπιστευτήρια ενός χρήστη, να καταγράφει πληκτρολογήσεις, να κλέβει cookies από προγράμματα περιήγησης, να κατασκοπεύει τραπεζικές δραστηριότητες και να αναπτύσσει πρόσθετο κακόβουλο λογισμικό. Συχνά διανέμεται μέσω spam email, το Qbot χρησιμοποιεί διάφορες τεχνικές anti-VM, anti-debugging και anti-sandbox για να εμποδίσει την ανάλυση και να αποφύγει την ανίχνευση.
Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως κακόβουλο λογισμικό ως υπηρεσία (Malware as a Service – MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του.
Το Emotet είναι ένα προηγμένο, αυτοδιαδιδόμενο και αρθρωτό Trojan. Το Emotet κάποτε χρησιμοποιούταν ως τραπεζικός Trojan και πρόσφατα έγινε διανομέας για άλλα κακόβουλα προγράμματα ή κακόβουλες καμπάνιες. Χρησιμοποιεί πολλαπλές μεθόδους για τη διατήρηση της «επιμονής» και τις τεχνικές «αποφυγής», για την αποφυγή ανίχνευσης. Επιπλέον, μπορεί να διαδοθεί μέσω phishing spam e-mail που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.