Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2023. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια σημαντική, κακόβουλη εκστρατεία spam του Qbot που διανεμήθηκε μέσω κακόβουλων αρχείων PDF, τα οποία επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονται σε πολλές γλώσσες. Εν τω μεταξύ, το κακόβουλο λογισμικό Internet-of-Things (IoT) Mirai μπήκε στη λίστα για πρώτη φορά μετά από ένα χρόνο, αφού εκμεταλλεύτηκε μια νέα ευπάθεια σε TP-Link routers και η υγειονομική περίθαλψη ανέβηκε στη δεύτερη θέση των κλάδων με τη μεγαλύτερη εκμετάλλευση.
Η εκστρατεία Qbot που είδαμε τον περασμένο μήνα περιλαμβάνει μια νέα μέθοδο παράδοσης, κατά την οποία αποστέλλεται στους στόχους ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο αρχείο που περιέχει προστατευμένα αρχεία PDF. Μόλις αυτά μεταφορτωθούν, το κακόβουλο λογισμικό Qbot εγκαθίσταται στη συσκευή. Οι ερευνητές διαπίστωσαν περιπτώσεις αποστολής του κακόβουλου μηνύματος σε πολλές διαφορετικές γλώσσες, πράγμα που σημαίνει ότι οι οργανισμοί μπορούν να αποτελέσουν στόχο παγκοσμίως.
Ποιο είναι το brand που… «κρύβει» κινδύνους στον κυβερνοχώρο
Τον περασμένο μήνα επέστρεψε επίσης το Mirai, ένα από τα πιο δημοφιλή κακόβουλα προγράμματα IoT. Οι ερευνητές ανακάλυψαν ότι εκμεταλλευόταν μια νέα ευπάθεια μηδενικής ημέρας CVE-2023-1380 για να επιτεθεί σε TP-Link routers και να τους προσθέσει στο botnet του, το οποίο χρησιμοποιήθηκε για να διευκολύνει μερικές από τις πιο διασπαστικές, κατανεμημένες επιθέσεις DDoS που έχουν καταγραφεί. Αυτή η τελευταία εκστρατεία ακολουθεί μια εκτεταμένη έκθεση που δημοσίευσε η Check Point Research (CPR) σχετικά με την επικράτηση των επιθέσεων IOT.
Οι κλάδοι που επηρεάστηκαν περισσότερο
Υπήρξε επίσης μια αλλαγή στους κλάδους που επηρεάστηκαν, με την υγειονομική περίθαλψη να ξεπερνά την κυβέρνηση ως ο δεύτερος τομέας με τη μεγαλύτερη εκμετάλλευση τον Απρίλιο. Οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης έχουν τεκμηριωθεί επαρκώς και ορισμένες χώρες εξακολουθούν να αντιμετωπίζουν συνεχείς επιθέσεις. Για παράδειγμα, η ομάδα κυβερνοεγκληματιών Medusa εξαπέλυσε πρόσφατα επιθέσεις σε εγκαταστάσεις κατά του καρκίνου στην Αυστραλία. Ο κλάδος παραμένει ένας προσοδοφόρος στόχος για τους χάκερς, καθώς τους παρέχει δυνητική πρόσβαση σε εμπιστευτικά δεδομένα ασθενών και πληροφορίες πληρωμών. Αυτό θα μπορούσε να έχει συνέπειες για τις φαρμακευτικές εταιρείες, καθώς θα μπορούσε να οδηγήσει σε διαρροές σχετικά με κλινικές δοκιμές ή νέα ιατρικά φάρμακα και συσκευές.
Η CPR αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Apache Log4j Remote Code Execution» με 44% και την «HTTP Headers Remote Code Execution» με παγκόσμιο αντίκτυπο 43%.
Latest News
Η Microsoft ανακοινώνει νέους υπολογιστές με AI τσιπ από την Qualcomm
Οι νέοι υπολογιστές με δυνατότητα AI θα τροφοδοτούνται από τους επεξεργαστές Snapdragon X Elite και X Plus της Qualcomm
Πώς η ΔΕΗ μετατρέπεται σε Powertech παίκτη – Το σχέδιο Στάσση
Το καλώδιο μεταφοράς δεδομένων Σ. Αραβίας – Ελλάδας και η είσοδος στα Data Centers
Πώς προχωρούν το 5ο και 6ο data center της Digital Realty στην Ελλάδα
Η εταιρεία λειτουργεί σήμερα στη Ελλάδα τρία data centers, με το υπερσύγχρονο ATH3 (Athens 3) να είναι και το μεγαλύτερο στη χώρα, ικανό να υποστηρίξει έως και 6.8 MW
Η Σκάρλετ Γιόχανσον κατηγορεί το ChatGPT ότι της έκλεψε τη φωνή
Η απάντηση της εταιρείας και το tweet του Άλτμαν
Nvidia: Ποιος μπορεί να εκθρονίσει τη βασίλισσα;
Τα γλωσσικά μοντέλα και το στοίχημα των GPU
Κυβερνοασφάλεια: Πόσο εύκολο είναι να χακάρεις ένα τηλέφωνο;
Στοιχεία δείχνουν ότι μια τεχνολογία στον κλάδο των τηλεπικοινωνιών χρησιμοποιήθηκε για την κατασκοπεία ανθρώπων στην Αμερική
Νέα επένδυση της Google σε data center στη Φινλανδία
Θέλουν να εκμεταλλευθούν το ψυχρό κλίμα, τις σημαντικές φοροελαφρύνσεις και την άφθονη διαθεσιμότητα ενέργειας προερχόμενης από ανανεώσιμες πηγές
Πότε θα υιοθετήσουν πλήρως την AI οι επιχειρήσεις - Η έκθεση της KPMG
Σχεδόν τα τρία τέταρτα των επιχειρήσεων χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη (ΑΙ) για τις χρηματοοικονομικές αναφορές τους
Ο CEO της Amazon συμβουλεύει: Το προσόν που οδηγεί τους υπαλλήλους στην επιτυχία
Αξίζει να σημειωθεί ότι η ηγεσία της Amazon έχει δεχτεί πυρά για τη μεταχείριση των εργαζομένων στις αποθήκες
Ξανά στο διάστημα η Blue Origin του Μπέζος
Στην πτήση επενέβαιναν έξι επιβάτες