Η Check Point Research (CPR), στο τελευταίο της Global Threat Index για τον Μάιο του 2022, αναφέρει το Emotet, ένα προηγμένο, αυτοδιαδιδόμενο modular Trojan, ότι εξακολουθεί να είναι το πλέον διαδεδομένο κακόβουλο λογισμικό λόγω εκτεταμένων εκστρατειών.

Παράλληλα, στην έκθεση σημειώνεταιότι τον Μάιο το Snake Keylogger έχει ανέβει στην όγδοη θέση μετά από μακρά απουσία από τη λίστα. Η κύρια λειτουργία του Snake είναι να καταγράφει τα πλήκτρα των χρηστών και να μεταδίδει δεδομένα που συλλέγονται σε παράγοντες απειλών.

Πώς λειτουργεί το Snake Keylogger

Το Snake Keylogger εξαπλώνεται συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν συνημμένα αρχεία docx ή xlsx με κακόβουλες μακροεντολές, ωστόσο αυτό το μήνα ερευνητές ανέφεραν ότι το SnakeKey Logger έχει εξαπλωθεί μέσω αρχείων PDF. Αυτό θα μπορούσε να οφείλεται εν μέρει στο ότι η Microsoft μπλοκάρει εξ ορισμού τις μακροεντολές διαδικτύου στο Office, πράγμα που σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έπρεπε να γίνουν πιο δημιουργικοί, εξερευνώντας νέους τύπους αρχείων όπως τα PDF. Αυτός ο σπάνιος τρόπος εξάπλωσης κακόβουλου λογισμικού αποδεικνύεται αρκετά αποτελεσματικός, καθώς ορισμένοι άνθρωποι θεωρούν ότι τα PDF είναι εγγενώς ασφαλέστερα από άλλους τύπους αρχείων.

Emotet: Η διαρκής απειλή

Το Emotet, επηρεάζει το 8% των οργανισμών παγκοσμίως, μια μικρή αύξηση σε σχέση με τον προηγούμενο μήνα. Αυτό το κακόβουλο λογισμικό είναι ένα ευέλικτο κακόβουλο λογισμικό που αποδεικνύεται κερδοφόρο λόγω της ικανότητάς του να παραμένει απαρατήρητο. Η επιμονή του καθιστά επίσης δύσκολη την αφαίρεσή του από τη στιγμή που μια συσκευή έχει μολυνθεί, καθιστώντας το τέλειο εργαλείο στο οπλοστάσιο ενός εγκληματία του κυβερνοχώρου. Αρχικά ήταν ένα τραπεζικό trojan, διανέμεται συχνά μέσω phishing emails και έχει τη δυνατότητα να προσφέρει άλλα κακόβουλα προγράμματα, ενισχύοντας την ικανότητά του να προκαλεί εκτεταμένες ζημιές.

Η CPR αποκάλυψε επίσης ότι το «Web Servers Malicious URL Directory Traversal» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από το «Apache Log4j Remote Code Execution» που έχει παγκόσμιο αντίκτυπο 46%. Η «Web Server Exposed Git Repository Information Disclosure» βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 45%. Ο τομέας της Εκπαίδευσης και της Έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
Ειδήσεις σήμερα Το Xbox έρχεται στην τηλεόραση και οι κονσόλες πάνε στο… cloud Microsoft: Οι νέες ευκαιρίες ψηφιακής ανάπτυξης στο επίκεντρο του Microsoft Envision Greece Deepfakes: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε 

Latest News

ByteDance: Καλύτερα να κλείσουμε το TikTok στις ΗΠΑ, εάν αποτύχουν οι νομικές ενέργειες MIG Συμμετοχών: Περιορισμός των ζημιών – Αύξηση κύκλου εργασιών κατα 13% στο α΄τρίμηνο ΟΠΑΠ: Επενδύει στην ψηφιοποίηση και βάζει στο παιχνίδι την τεχνητή νοημοσύνη NielsenIQ: 3% Supermarket Revenue Increase in Q1 Meta: Κέρδη 12 δισ. δολάρια με έσοδα 36,5 δισ. δολαρίων στο πρώτο τρίμηνο Store Hours Change Today in Observation of Orthodox Easter
Epsilon Net: Αλλαγή σελίδας – Δημόσια πρόταση για έξοδο από ΧΑ SMERC: Στρατηγικής σημασίας επένδυση στην Doppler Κίνα: Επενδύει στην παραγωγή προηγμένων τσιπ μνήμης Τουρισμός: Τι είναι το «Gig-Tripping» που κυριαρχεί στις ταξιδιωτικές τάσεις ΥΠΕΘΟ: Πώς υπολογίζεται το ελάχιστο τίμημα για παραχώρηση αιγιαλών Ευρωπαϊκά χρηματιστήρια: Διόρθωση και στήριξη του FTSE 100 από την Anglo American
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Τεχνητή νοημοσύνη: Υπό ρυθμιστικό έλεγχο στη Βρετανία οι συνεργασίες Microsoft-Amazon
Tεχνητή νοημοσύνη |

Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon

Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI