Το Remcos Trojan χρησιμοποιήθηκε από δράστες με στόχο ουκρανικούς κυβερνητικούς φορείς μέσω επιθέσεων phishing στο πλαίσιο ευρύτερων επιχειρήσεων κυβερνοκατασκοπείας, αναφέρει στον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2023, που δημοσίευσε η Check Point Software Technologies.
Την κορυφαία τριάδα απειλών συμπληρώνουν το Formbook και το Emotet τα οποία επέστρεψαν στο top 3 με τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού, ενώ η εκπαίδευση/έρευνα παρέμεινε ο κλάδος που στόχευσαν περισσότερο οι εγκληματίες του κυβερνοχώρου.
Προσοχή στα stalkerware: Πώς διαβάζουν μηνύματα και ξεκλειδώνουν συσκευές
Η Ουκρανία παραμένει στο στόχαστρο
Παρά το γεγονός ότι οι ερευνητές διαπίστωσαν μείωση κατά 44% του μέσου αριθμού εβδομαδιαίων επιθέσεων ανά οργανισμό μεταξύ Οκτωβρίου 2022 και Φεβρουαρίου 2023, η Ουκρανία παραμένει δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου μετά τη ρωσική εισβολή.
Στην πιο πρόσφατη εκστρατεία, οι επιτιθέμενοι, σε μια μαζική διανομή ηλεκτρονικού ταχυδρομείου, υποδύθηκαν την Ukrtelecom JSC χρησιμοποιώντας ένα κακόβουλο συνημμένο RAR, με σκοπό να εξαπλώσουν το Remcos Trojan, το οποίο επέστρεψε στην κορυφή της λίστας κακόβουλου λογισμικού για πρώτη φορά από τον Οκτώβριο του 2022.
Με την εγκατάστασή του το εργαλείο ανοίγει μια κερκόπορτα στο παραβιασμένο σύστημα, επιτρέποντας πλήρη πρόσβαση στον απομακρυσμένο χρήστη για δραστηριότητες όπως η διαρροή δεδομένων και η εκτέλεση εντολών. Οι συνεχιζόμενες επιθέσεις πιστεύεται ότι συνδέονται με επιχειρήσεις κυβερνοκατασκοπείας λόγω των προτύπων συμπεριφοράς και των επιθετικών δυνατοτήτων των περιστατικών.
Οι σημαντικότερες ευπάθειες
Η CPR αποκάλυψε επίσης ότι η «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως.
Ακολούθησε η «Web Server Exposed Git Repository Information Disclosure», η οποία επηρέασε το 46% των οργανισμών παγκοσμίως, ενώ η «Apache Log4j Remote Code Execution» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 45%.
Latest News
Γιατί είναι τόσο ακριβή η τεχνητή νοημοσύνη
Η Microsoft και η Google της Alphabet ανέφεραν αυξημένα έσοδα στο cloud
Το άγνωστο «κόλπο» στα iPhone με το διπλό άγγιγμα
Πρόκειται για τη ρύθμιση Back Tap ή διπλό άγγιγμα
H Google μπροστά στην αντιμονοπωλιακή νομοθεσία των ΗΠΑ - Πώς εξελίσσεται η δίκη
Από τις 12 Σεπτεμβρίου, οι αμερικανικές αρχές προσπαθούν να αποδείξουν πώς ο γίγαντας των μηχανών αναζήτησης είναι μονοπώλιο που καταχράστηκε παράνομα τη δύναμή του για να αυξήσει τα κέρδη του
Εγκαινιάζεται νέα γραμμή παραγωγής για ρωσικά smartphones
Οι συσκευές είναι ήδη διαθέσιμες για παραγγελία, αναφέρει το πρακτορειο Tass
Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του
«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου