Τον περασμένο μήνα, οι ερευνητές ανακάλυψαν μια νέα καμπάνια AsyncRAT όπου κακόβουλα αρχεία HTML χρησιμοποιήθηκαν για τη διάδοση του συγκεκαλυμμένου κακόβουλου λογισμικού. Εν τω μεταξύ, το πρόγραμμα λήψης JavaScript, FakeUpdates, ανέβηκε κατευθείαν στη δεύτερη θέση μετά από απουσία δύο μηνών από τη λίστα των δέκα κορυφαίων και η εκπαίδευση παρέμεινε η βιομηχανία που επηρεάστηκε περισσότερο παγκοσμίως.
Αυτά είναι τα βασικά συμπεράσματα του Παγκόσμιου Δείκτη Απειλών για τον Νοέμβριο του 2023 που δημοσίευσε η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας.
Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτωβρίου 2023
Το AsyncRAT είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) γνωστό για την ικανότητά του να παρακολουθεί και να ελέγχει εξ αποστάσεως συστήματα υπολογιστών χωρίς ανίχνευση. Το κακόβουλο λογισμικό, το οποίο ήρθε στην έκτη θέση στη λίστα των δέκα κορυφαίων του περασμένου μήνα, χρησιμοποιεί διάφορες μορφές αρχείων όπως PowerShell και BAT για την ενεργοποίηση της διαδικασίας. Κατά την καμπάνια του περασμένου μήνα, οι παραλήπτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε έναν ενσωματωμένο σύνδεσμο. Μόλις έκαναν κλικ σε αυτόν, ο σύνδεσμος ενεργοποίησε τη λήψη ενός κακόβουλου αρχείου HTML, το οποίο στη συνέχεια προκάλεσε μια ακολουθία συμβάντων που σήμαιναν ότι το κακόβουλο λογισμικό θα μπορούσε να καμουφλαριστεί ως αξιόπιστη εφαρμογή για να αποφύγει τον εντοπισμό.
Εν τω μεταξύ, το πρόγραμμα λήψης, FakeUpdates, επανήλθε στην κορυφαία λίστα κακόβουλου λογισμικού μετά από διάλειμμα δύο μηνών. Γραμμένο σε JavaScript, το πλαίσιο διανομής του κακόβουλου λογισμικού αναπτύσσει παραβιασμένους ιστότοπους για να εξαπατήσει τους χρήστες να εκτελούν ψεύτικες ενημερώσεις προγράμματος περιήγησης. Έχει οδηγήσει σε περαιτέρω συμβιβασμό μέσω πολλών άλλων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.
«Οι απειλές στον κυβερνοχώρο το μήνα Νοέμβριο επιβεβαιώνουν πώς οι φορείς απειλής αξιοποιούν φαινομενικά αβλαβείς μεθόδους για να διεισδύσουν σε δίκτυα. Η άνοδος της καμπάνιας AsyncRAT και η αναβίωση των FakeUpdates υπογραμμίζουν μια τάση όπου οι επιτιθέμενοι χρησιμοποιούν πολύ απλές μεθόδους παραπλάνησης για να παρακάμψουν τις παραδοσιακές άμυνες. Αυτό υπογραμμίζει την ανάγκη για τους οργανισμούς να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας που δεν βασίζεται μόνο στην αναγνώριση γνωστών απειλών, αλλά έχει επίσης την ικανότητα να εντοπίζει, να αποτρέπει και να ανταποκρίνεται σε νέους φορείς επίθεσης πριν προκαλέσουν βλάβη», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.
Η CPR αποκάλυψε επίσης ότι το “Command Injection Over HTTP” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Servers Malicious URL Directory Traversal” με 42%. Το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήρθε τρίτο με παγκόσμιο αντίκτυπο 41%
Latest News
xAI: Η startup του Μασκ συγκέντρωσε 6 δισ. δολ.
Ποιοι σημαντικοί επενδυτές συμμετείχαν
Το κινεζικό υπερταμείο των 47,5 δισ. δολ. για επενδύσεις σε τσιπ
Τα σχέδια της χώρας για να αντιμετωπίσει τους περιορισμούς των ΗΠΑ
Το λυκαυγές των ρομπότ-φονιάδων και οι ρόλος της ΑΙ
Καθώς τα αυτόνομα drone φτάνουν στην πρώτη γραμμή στην ρωσο-ουκρανική σύρραξη μεγαλύτερες χώρες όπως η Κίνα και οι ΗΠΑ παρακολουθούν
Θέλει να «φάει» τους μεγάλους παίκτες - Ο αγώνας δρόμου της Alibaba
Επόμενες στάσεις για τον κινεζικό κολοσσό, το Μεξικό, η Ταϊλάνδη, η Μαλαισία και η Νότια Κορέα, με επενδύσεις και στο cloud computing
«Βρέχει» δισεκατομμύρια στην τεχνητή νοημοσύνη
Τα 7 πρόσωπα που «τρέχουν» τις εξελίξεις
Πάνω από 60 νέα προϊόντα και υπηρεσίες ανακοινώθηκαν στο Microsoft Build 2024
H εταιρεία παρουσίασε το όραμα της για την επόμενη μέρα της τεχνητής νοημοσύνης, όπως την εξέλιξη του Copilot - από προσωπικό βοηθό σε ομαδικό βοηθό AI
Αύξηση εσόδων λόγω Τεχνητής Νοημοσύνης ανακοίνωσε η Lenovo
Τα έσοδα για το σύνολο του οικονομικού έτους ανήλθαν σε 56,9 δισεκατομμύρια δολάρια, ενώ τα καθαρά έσοδα σε 1 δισεκατομμύριο δολάρια
Δυσεύρετοι οι ειδικοί κυβερνοασφάλειας - Σημαντικές ελλείψεις στην ΕΕ
Το χάσμα δεξιοτήτων στον κυβερνοχώρο φαίνεται να συνδέεται στενά με τις κυβερνοαπειλές.
Επενδύσεις 9 δισ. στην ΑΙ κυνηγά η Softbank - Στόχος νέα μεγάλα deals
Τα νέα μεγάλα σχέδια του ιαπωνικού ομίλου
Γιατί οι νεαρές γυναίκες φεύγουν από τα dating apps
H Gen Z αποτελεί προτεραιότητα για το Tinder και το Bumble