Η Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Μάιο του 2023. Οι ειδικοί αναλυτές αναφέρθηκαν σε μια νέα έκδοση του shellcode-based downloader GuLoader, το οποίο ήταν το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα.
Με πλήρως κρυπτογραφημένα ωφέλιμα φορτία και τεχνικές κατά της ανάλυσης, η τελευταία μορφή μπορεί να αποθηκευτεί χωρίς να εντοπιστεί σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Εν τω μεταξύ, το Qbot και το Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους, ενώ ο κλάδος Εκπαίδευση/Ερευνα παρέμεινε ο κλάδος με τη μεγαλύτερη εκμετάλλευση.
Τα πιο κακόβουλα λογισμικά για τον Απρίλιο του 2023
Το κακόβουλο λογισμικό GuLoader, το οποίο χρησιμοποιείται ευρέως από εγκληματίες του κυβερνοχώρου για να παρακάμπτει την ανίχνευση antivirus έχει υποστεί σημαντικές αλλαγές. Η τελευταία έκδοση χρησιμοποιεί μια εξελιγμένη τεχνική αντικατάστασης κώδικα σε μια νόμιμη διαδικασία, διευκολύνοντας την αποφυγή του από τα εργαλεία ασφαλείας παρακολούθησης διεργασιών. Τα payloads είναι πλήρως κρυπτογραφημένα και αποθηκεύονται απαρατήρητα σε γνωστές δημόσιες υπηρεσίες cloud, συμπεριλαμβανομένου του Google Drive. Αυτός ο μοναδικός συνδυασμός κρυπτογράφησης, πρωτογενούς δυαδικής μορφής και διαχωρισμού από τον εκάστοτε φορτωτή καθιστά τα ωφέλιμα φορτία αόρατα στα προγράμματα προστασίας από ιούς, αποτελώντας σημαντική απειλή για χρήστες και επιχειρήσεις σε όλο τον κόσμο.
Τον περασμένο μήνα, τόσο ο Qbot όσο και ο Anubis κατέλαβαν την πρώτη θέση στις αντίστοιχες λίστες εμφάνισής τους. Παρά τις προσπάθειες επιβράδυνσης της διανομής κακόβουλου λογισμικού με το μπλοκάρισμα των μακροεντολών στα αρχεία του Office, οι χειριστές του Qbot προσαρμόζουν γρήγορα τη διανομή και την παράδοσή τους. Πρόσφατα εθεάθη να κάνει κατάχρηση ενός ελαττώματος αντιγραφής dynamic link library (DLL) στο πρόγραμμα WordPad των Windows 10 για να μολύνει υπολογιστές.
«Τα δημόσια εργαλεία και υπηρεσίες αξιοποιούνται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για την παράδοση και την αποθήκευση κακόβουλων εκστρατειών. Η αξιοπιστία μιας πηγής δεν εγγυάται πλέον πλήρη ασφάλεια», δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software. «Αυτό αναδεικνύει την επείγουσα ανάγκη για εκπαίδευση σχετικά με τον εντοπισμό ύποπτων δραστηριοτήτων. Σας συνιστούμε να μην αποκαλύπτετε προσωπικές πληροφορίες ή να μην κατεβάζετε συνημμένα αρχεία, εκτός εάν έχει επιβεβαιωθεί η αυθεντικότητα και η καλοήθης φύση του αιτήματος. Επιπλέον, είναι ζωτικής σημασίας να υπάρχουν προηγμένες λύσεις ασφαλείας όπως το Check Point Horizon XDR/XPR, οι οποίες μπορούν να αναγνωρίσουν αποτελεσματικά αν μια υποτιθέμενα καλοήθης συμπεριφορά είναι στην πραγματικότητα κακόβουλη, παρέχοντας ένα επιπλέον επίπεδο προστασίας από εξελιγμένες απειλές».
Ο τομέας της Εκπαίδευσης/Ερευνας εξακολουθεί να είναι ο κλάδος με τη μεγαλύτερη στόχευση, σύμφωνα με τον Δείκτη της Check Point. Η έκθεση αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 49% των οργανισμών παγκοσμίως. Ακολουθούν στενά οι ευπάθειες «Apache Log4j Remote Code Execution» και «HTTP Headers Remote Code Execution», επηρεάζοντας το 45% και το 44% των οργανισμών παγκοσμίως, αντίστοιχα.
Latest News
Κυβερνοασφάλεια: Πόσο εύκολο είναι να χακάρεις ένα τηλέφωνο;
Στοιχεία δείχνουν ότι μια τεχνολογία στον κλάδο των τηλεπικοινωνιών χρησιμοποιήθηκε για την κατασκοπεία ανθρώπων στην Αμερική
Νέα επένδυση της Google σε data center στη Φινλανδία
Θέλουν να εκμεταλλευθούν το ψυχρό κλίμα, τις σημαντικές φοροελαφρύνσεις και την άφθονη διαθεσιμότητα ενέργειας προερχόμενης από ανανεώσιμες πηγές
Πότε θα υιοθετήσουν πλήρως την AI οι επιχειρήσεις - Η έκθεση της KPMG
Σχεδόν τα τρία τέταρτα των επιχειρήσεων χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη (ΑΙ) για τις χρηματοοικονομικές αναφορές τους
Ο CEO της Amazon συμβουλεύει: Το προσόν που οδηγεί τους υπαλλήλους στην επιτυχία
Αξίζει να σημειωθεί ότι η ηγεσία της Amazon έχει δεχτεί πυρά για τη μεταχείριση των εργαζομένων στις αποθήκες
Ξανά στο διάστημα η Blue Origin του Μπέζος
Στην πτήση επενέβαιναν έξι επιβάτες
Διαφήμιση και 40 εκατ. συνδρομητές οδηγούν το Netflix στην κορυφή του streaming
Η πλατφόρμα έχει πραγματοποιήσει ένα άλμα 14%, όταν πολλές άλλες εταιρείες streaming αντιμετώπιζαν κάμψη στον αριθμό των χρηστών τους - Ο ρόλος των διαφημιστικών πακέτων
Στη Silicon Valley ο Μιλέι - Η συνάντηση με τον Ζάκερμπεργκ
Ο πρόεδρος της Αργεντινής θέλει να μετατρέψει τη χώρα του σε τεχνολογικό κόμβο
Στο Μπαλί ο Ίλον Μασκ - Τα σχέδια για ανάπτυξη της Starlink
Έχει προγραμματίσει δορυφόρου με τον πρόεδρο της χώρας
Αύξηση 7% στο παγκόσμιο ΑΕΠ από την ΑΙ - Τι «βλέπει» ο ΟΟΣΑ
Τι αλλαγές φέρνει στην αγορά εργασίας
Πώς η διαπαιδαγώγηση μπορεί να οδηγεί σε μια ζωή σχεδόν σαν... μυθιστόρημα
Τι λέει μια ειδικός και τι λέει ο Στιβ Βόζνιακ, ο πληθωρικός και εμβληματικός συνιδρυτής της Apple