Οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως.
Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα, όπως περιγράφεται στο Global Threat Index για τον Απρίλιο του 2022 που δημοσίευσε η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies.
Το Tofsee και το Nanocore βγήκαν και αντικαταστάθηκαν από το Formbook και το Lokibot, που είναι πλέον το δεύτερο και το έκτο πιο διαδεδομένο κακόβουλο λογισμικό αντίστοιχα.
Η «κορύφωση» του Emotet τον Μάρτιο
To ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν κυρίως σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε επίσης να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται. Μάλιστα, υπάρχουν αναφορές ότι το Emotet έχει μια νέα μέθοδο παράδοσης – χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing που περιέχουν μια διεύθυνση URL του OneDrive.
Το Emotet έχει πολλές χρήσεις αφού καταφέρει να παρακάμψει τo security ενός μηχανήματος. Λόγω των εξελιγμένων τεχνικών διάδοσης και αφομοίωσης, το Emotet προσφέρει επίσης άλλα κακόβουλα προγράμματα σε κυβερνοεγκληματίες σε φόρουμ του σκοτεινού ιστού, συμπεριλαμβανομένων τραπεζικών trojans, ransomwares, botnets κ.λπ. Ως αποτέλεσμα, μόλις η Emotet βρει μια παραβίαση, οι συνέπειες μπορεί να ποικίλλουν ανάλογα με το ποιο κακόβουλο λογισμικό παραδόθηκε μετά την παραβίαση της παραβίασης.
Lokibot και Formbook
Σε άλλο σημείο του δείκτη, το Lokibot, ένα infostealer, επανήλθε στη λίστα στην έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx που μοιάζουν με νόμιμα τιμολόγια. Αυτό, καθώς και η άνοδος του Formbook, είχαν αντίκτυπο στη θέση άλλων κακόβουλων προγραμμάτων, με το προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla, για παράδειγμα, να πέφτει στην τρίτη θέση από τη δεύτερη.
Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα.
Εκπαίδευση και Έρευνα στο στόχαστρο
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα εξακολουθούν να αποτελούν τον πιο στοχευμένο κλάδο από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Η “Web Server Exposed Git Repository Information Disclosure” είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την “Apache Log4j Remote Code Execution”. Το “Apache Struts ParametersInterceptor ClassLoader Security Bypass” εκτοξεύεται στο δείκτη, καταλαμβάνοντας πλέον την τρίτη θέση με παγκόσμιο αντίκτυπο 45%.
Latest News
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών
Σε διπλή μέγγενη από ΗΠΑ και Ευρώπη το TikTok
Ψήφισε και η Γερουσία για αναγκαστική πώληση της εφαρμογής από την κινεζική ByteDance - Έρευνα και από Κομισιόν στο TikTok Lite με φόβους για εθισμό των χρηστών
Η Tesla φτιάχνει πιο πρόσιτα αυτοκίνητα και απογειώνει τις μετοχές της
Τι σχεδιάζει ο Ίλον Μασκ για το επόμενο διάστημα
Επαγγελματικά email: Τα λάθη που κάνουμε – Οι «κανόνες» για τη σωστή τεχνική
Πώς θα υπάρχει αμεσότητα στην ανάγνωση από τον παραλήπτη;
34 χρόνια από την εκτόξευση του διαστημικού τηλεσκοπίου Hubble
Από την εκτόξευσή του το 1990 και μετά, το Hubble έχει πραγματοποιήσει 1,6 εκατομμύρια παρατηρήσεις σε πάνω από 53.000 αστρονομικά αντικείμενα