Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., δημοσίευσε το Global Threat Index για τον Απρίλιο του 2022. Οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως. Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα. Το Tofsee και το Nanocore βγήκαν και αντικαταστάθηκαν από το Formbook και το Lokibot, που είναι πλέον το δεύτερο και το έκτο πιο διαδεδομένο κακόβουλο λογισμικό αντίστοιχα.
To ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν κυρίως σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε επίσης να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται. Μάλιστα, υπάρχουν αναφορές ότι το Emotet έχει μια νέα μέθοδο παράδοσης- χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing που περιέχουν μια διεύθυνση URL του OneDrive. Το Emotet έχει πολλές χρήσεις αφού καταφέρει να παρακάμψει τo security ενός μηχανήματος. Λόγω των εξελιγμένων τεχνικών διάδοσης και αφομοίωσης, το Emotet προσφέρει επίσης άλλα κακόβουλα προγράμματα σε κυβερνοεγκληματίες σε φόρουμ του σκοτεινού ιστού, συμπεριλαμβανομένων τραπεζικών trojans, ransomwares, botnets κ.λπ. Ως αποτέλεσμα, μόλις η Emotet βρει μια παραβίαση, οι συνέπειες μπορεί να ποικίλλουν ανάλογα με το ποιο κακόβουλο λογισμικό παραδόθηκε μετά την παραβίαση της παραβίασης.
Σε άλλο σημείο του δείκτη, το Lokibot, ένα infostealer, επανήλθε στη λίστα στην έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx που μοιάζουν με νόμιμα τιμολόγια. Αυτό, καθώς και η άνοδος του Formbook, είχαν αντίκτυπο στη θέση άλλων κακόβουλων προγραμμάτων, με το προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla, για παράδειγμα, να πέφτει στην τρίτη θέση από τη δεύτερη.

Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα.

“Με το τοπίο των απειλών στον κυβερνοχώρο να εξελίσσεται συνεχώς και με μεγάλες εταιρείες όπως η Microsoft να επηρεάζουν τις παραμέτρους εντός των οποίων μπορούν να δρουν οι εγκληματίες του κυβερνοχώρου, οι δράστες γίνονται πιο δημιουργικοί ως προς τρόπο με τον οποίο διανέμουν κακόβουλο λογισμικό, όπως φαίνεται στη νέα μέθοδο διανομής που χρησιμοποιεί τώρα το Emotet”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point. “Επιπλέον, αυτό το μήνα γίναμε μάρτυρες της ευπάθειας Spring4Shell που έγινε πρωτοσέλιδο. Παρόλο που δεν βρίσκεται ακόμα στην πρώτη δεκάδα των ευπαθειών, αξίζει να σημειωθεί ότι πάνω από το 35% των οργανισμών παγκοσμίως έχουν ήδη επηρεαστεί από αυτή την απειλή μόνο τον πρώτο μήνα, και έτσι αναμένουμε να τη δούμε να ανεβαίνει στη λίστα τους επόμενους μήνες”.

Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα εξακολουθούν να αποτελούν τον πιο στοχευμένο κλάδο από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Η “Web Server Exposed Git Repository Information Disclosure” είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την “Apache Log4j Remote Code Execution”. Το “Apache Struts ParametersInterceptor ClassLoader Security Bypass” εκτοξεύεται στο δείκτη, καταλαμβάνοντας πλέον την τρίτη θέση με παγκόσμιο αντίκτυπο 45%.

Κορυφαίες οικογένειες κακόβουλου λογισμικού

Αυτόν τον μήνα το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 6% των οργανισμών παγκοσμίως, ακολουθούμενο στενά από το Formbook που επηρεάζει το 3% των οργανισμών και το AgentTesla με παγκόσμιο αντίκτυπο 2%.

  • ↔Emotet – Eξελιγμένο modular trojan που αυτοαναπαράγεται. Το Emotet κάποτε λειτουργούσε ως δούρειος ίππος υποκλοπής στοιχείων τραπεζικών λογαριασμών και πρόσφατα χρησιμοποιείται για να διανέμεται άλλο κακόβουλο λογισμικό ή σε εκστρατείες διάδοσης malware. Χρησιμοποιεί πολλές μεθόδους και τεχνικές αποφυγής για να παραμένει στο σύστημα και να αποφεύγει την ανίχνευση. Επιπλέον, μπορεί να διαδίδεται μέσω ανεπιθύμητων email ηλεκτρονικού ψαρέματος (phishing) που περιέχουν συνημμένα ή συνδέσμους με κακόβουλο περιεχόμενο.

  • ↑ Formbook – Το Formbook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows και εντοπίστηκε για πρώτη φορά το 2016. Διατίθεται στην αγορά ως Malware-as-a-Service (MaaS) σε υπόγεια φόρουμ hacking για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του. Το FormBook συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει στιγμιότυπα οθόνης, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με εντολές από το C&C του.

  • ↓ Agent Tesla – Ο Agent Tesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook).



    • *Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

    Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

    Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr

    Source link

    ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ