TM_771

8 15|7|2025 #771 Η Check Point Software π αρουσίασε τον Παγκόσμιο Δείκτη Απειλών για τον Ιούνιο του 2025, επισημαίνοντας την αύ- ξηση νέων και εξελισσόμενων απειλών. Η Check Point Research αποκάλυψε ότι το AsyncRAT, ένα Trojan απομακρυ- σμένης πρόσβασης που σκαρφάλωσε στο top 3 των κορυφαίων απειλών κακό- βουλου λογισμικού αυτόν τον μήνα, εκ- μεταλλεύεται συνδέσμους πρόσκλησης του Discord για τη διανομή κακόβου- λων ωφέλιμων φορτίων. Εντωμεταξύ, το FakeUpdates παραμένει το πιο δια- δεδομένο κακόβουλο λογισμικό, συνε- χίζοντας να επηρεάζει οργανισμούς σε όλο τον κόσμο. Επιπλέον, η ομάδα Qilin ransomware παραμένει σημαντικός παράγοντας στη σκηνή του κυβερνο- εγκλήματος, με στοχευμένες επιθέσεις σε μεγάλες επιχειρήσεις, ιδίως στους τομείς της υγειονομικής περίθαλψης και της εκπαίδευσης. Καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται όλο και πιο πολύ, οι οργανισμοί πρέπει να βρί- σκονται μπροστά από τις εξελισσόμενες απειλές με πολυεπίπεδες λύσεις ασφα- λείας. Ο Παγκόσμιος Δείκτης Απειλών του Ιουνίου 2025 τονίζει την ανάγκη λή- ψης προληπτικών μέτρων για την προ- στασία από τις πιο προηγμένες επιθέσεις της χρονιάς. Το AsyncRAT συνεχίζει να διατηρεί υψηλή θέση στις τάξεις των απειλών τον Ιούνιο του 2025, εκμεταλλευόμενο αξιόπιστες πλατφόρμες, όπως το Discord, για την παράδοση ωφέλιμου φορτίου και τη διαρροή δεδομένων. Επιτρέπει στους επιτιθέμενους να έχουν απομακρυσμέ- νη πρόσβαση και να ελέγχουν τα μολυ- σμένα συστήματα. Το FakeUpdates, που εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό παγκοσμίως, συν- δέεται με την ομάδα hacker Evil Corp και εξαπλώνεται μέσω drive-by downloads. Παρέχει διάφορα δευτερεύοντα ωφέλι- μα φορτία μετά τη μόλυνση. Το Qilin, μια ομάδα Ransomware-as-a-Service, συνε- χίζει να στοχεύει κλάδους υψηλής αξίας, όπως η υγειονομική περίθαλψη και η εκ- παίδευση, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing για να διεισδύσει σε δίκτυα και να κρυπτο- γραφήσει ευαίσθητα δεδομένα. Οι Top Malware Families είναι: FakeUpdates: Το FakeUpdates παραμέ- νει το πιο διαδεδομένο κακόβουλο λογι- σμικό, επηρεάζοντας το 4% των οργανι- σμών παγκοσμίως. Αυτό το κακόβουλο λογισμικό λήψης χρησιμοποιείται για την εγκατάσταση ψεύτικων ενημερώσε- ων, επιτρέποντας στους επιτιθέμενους να αναπτύσσουν δευτερεύοντα ωφέλιμα φορτία σε παραβιασμένα συστήματα. Androxgh0st: Το Androxgh0st, ένα κακόβουλο λογισμικό που βασίζεται στην Python, σαρώνει για εκτεθειμένα αρχεία .env για να κλέψει ευαίσθητα δι- απιστευτήρια από εφαρμογές που εκτε- λούνται στο πλαίσιο Laravel PHP. Χρη- σιμοποιεί ένα botnet για εκμετάλλευση cloud και εξόρυξη κρυπτονομισμάτων. AsyncRAT: Το AsyncRAT, ένα Trojan απο- μακρυσμένης πρόσβασης (RAT), έχει αποκτήσει ραγδαία αυξανόμενη προ- βολή. Χρησιμοποιείται για κλοπή δεδο- μένων και παραβίαση του συστήματος, επιτρέποντας στους επιτιθέμενους να εκτελούν εντολές, όπως λήψη πρόσθε- των προγραμμάτων, τερματισμό διεργα- σιών και λήψη στιγμιότυπων οθόνης. Τα Top-Attacked Industries είναι: • Ο τομέας της εκπαίδευσης – που πα- ραμένει ο πιο στοχευμένος παγκοσμίως – καθώς τα εκπαιδευτικά ιδρύματα είναι ευάλωτα σε επιθέσεις λόγω του μεγάλου αριθμού χρηστών και της κρίσιμης υπο- δομής τους. • Οι κυβερνητικοί οργανισμοί, που συνε- χίζουν να αποτελούν κύριους στόχους λόγω των ευαίσθητων δεδομένων και των ευθυνών τους στον δημόσιο τομέα. • Ο τομέας των τηλεπικοινωνιών αντι- μετωπίζει συνεχείς απειλές, καθώς οι κυβερνοεγκληματίες στοχεύουν τον τε- ράστιο όγκο ευαίσθητων δεδομένων και την υποδομή επικοινωνιών του. Το πιο διαδεδομένο malware για τον Ιούνιο από την CPS