Αυτό προκύπτει, μεταξύ
άλλων, από τον Παγκόσμιο
Δείκτη Απειλών για τον
Μάρτιο του 2023, που
δημοσιοποίησε Check
Point® Software
Technologies. Σύμφωνα με
τα ευρήματα της
εταιρείας, τον περασμένο
μήνα, οι ερευνητές
αποκάλυψαν μια νέα
κακόβουλη καμπάνια για
το Trojan Emotet, το
οποίο ανέβηκε στη
δεύτερη θέση των πιο
διαδεδομένων κακόβουλων
προγραμμάτων τον
περασμένο μήνα.
Οι δράστες των επιθέσεων
Emotet εξερευνούν
εναλλακτικούς τρόπους
για τη διανομή
κακόβουλων αρχείων από
τότε που η Microsoft
ανακοίνωσε ότι θα
αποκλείσει τις
μακροεντολές από τα
office files. Σε αυτήν
την τελευταία
εκστρατεία, οι
επιτιθέμενοι υιοθέτησαν
μια νέα στρατηγική
αποστολής μηνυμάτων spam
που περιέχουν ένα
κακόβουλο αρχείο
OneNote.
Μόλις αυτό ανοιχτεί,
εμφανίζεται ένα ψεύτικο
μήνυμα που εξαπατά το
θύμα, ώστε να κάνει κλικ
στο έγγραφο, το οποίο
“κατεβάζει” τη μόλυνση
Emotet. Με την
εγκατάστασή του, το
κακόβουλο λογισμικό
μπορεί να συλλέξει
δεδομένα ηλεκτρονικού
ταχυδρομείου του χρήστη,
όπως διαπιστευτήρια
σύνδεσης και στοιχεία
επικοινωνίας.
Στη συνέχεια, οι
επιτιθέμενοι
χρησιμοποιούν τις
πληροφορίες που
συλλέγονται για να
επεκτείνουν την εμβέλεια
της εκστρατείας και να
διευκολύνουν μελλοντικές
επιθέσεις.
Μέτρα ασφαλείας
“Ενώ οι μεγάλες
εταιρείες τεχνολογίας
κάνουν ό,τι μπορούν για
να αποκόψουν τους
κυβερνοεγκληματίες όσο
νωρίτερα γίνεται, είναι
σχεδόν αδύνατο να
σταματήσει κάθε επίθεση,
που παρακάμπτει τα μέτρα
ασφαλείας. Γνωρίζουμε
ότι το Emotet είναι ένα
εξελιγμένο Trojan και
δεν αποτελεί έκπληξη το
γεγονός ότι κατάφερε να
περιηγηθεί στις πλέον
πρόσφατες άμυνες
της Microsoft”, αναφέρει
η Check Point Software.
Η CPR αποκάλυψε, επίσης,
ότι το "Apache Log4j
Remote Code Execution"
ήταν η ευπάθεια με τη
μεγαλύτερη εκμετάλλευση,
επηρεάζοντας το 44% των
οργανισμών παγκοσμίως.
Ακολούθησε το "HTTP
Headers Remote Code
Execution" με ποσοστό
επιρροής στο 43% των
οργανισμών παγκοσμίως
και το "MVPower DVR
Remote Code Execution"
με παγκόσμιο αντίκτυπο
40%.
Κακόβουλο λογισμικό
Το Qbot ήταν το πιο
διαδεδομένο κακόβουλο
λογισμικό τον περασμένο
μήνα με αντίκτυπο πάνω
από 10% σε παγκόσμιους
οργανισμούς,
ακολουθούμενο από τα
Emotet και Formbook με
4% παγκόσμιο αντίκτυπο.
Στο μεταξύ, τον
περασμένο μήνα, το
Ahmyth ανέβηκε στην
πρώτη θέση ως το πιο
διαδεδομένο κακόβουλο
λογισμικό για κινητά,
ακολουθούμενο από τα
Anubis και Hiddad. |