Το Remcos Trojan χρησιμοποιήθηκε από δράστες με στόχο ουκρανικούς κυβερνητικούς φορείς μέσω επιθέσεων phishing στο πλαίσιο ευρύτερων επιχειρήσεων κυβερνοκατασκοπείας, αναφέρει στον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2023, που δημοσίευσε η Check Point Software Technologies.
Την κορυφαία τριάδα απειλών συμπληρώνουν το Formbook και το Emotet τα οποία επέστρεψαν στο top 3 με τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού, ενώ η εκπαίδευση/έρευνα παρέμεινε ο κλάδος που στόχευσαν περισσότερο οι εγκληματίες του κυβερνοχώρου.
Προσοχή στα stalkerware: Πώς διαβάζουν μηνύματα και ξεκλειδώνουν συσκευές
Η Ουκρανία παραμένει στο στόχαστρο
Παρά το γεγονός ότι οι ερευνητές διαπίστωσαν μείωση κατά 44% του μέσου αριθμού εβδομαδιαίων επιθέσεων ανά οργανισμό μεταξύ Οκτωβρίου 2022 και Φεβρουαρίου 2023, η Ουκρανία παραμένει δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου μετά τη ρωσική εισβολή.
Στην πιο πρόσφατη εκστρατεία, οι επιτιθέμενοι, σε μια μαζική διανομή ηλεκτρονικού ταχυδρομείου, υποδύθηκαν την Ukrtelecom JSC χρησιμοποιώντας ένα κακόβουλο συνημμένο RAR, με σκοπό να εξαπλώσουν το Remcos Trojan, το οποίο επέστρεψε στην κορυφή της λίστας κακόβουλου λογισμικού για πρώτη φορά από τον Οκτώβριο του 2022.
Με την εγκατάστασή του το εργαλείο ανοίγει μια κερκόπορτα στο παραβιασμένο σύστημα, επιτρέποντας πλήρη πρόσβαση στον απομακρυσμένο χρήστη για δραστηριότητες όπως η διαρροή δεδομένων και η εκτέλεση εντολών. Οι συνεχιζόμενες επιθέσεις πιστεύεται ότι συνδέονται με επιχειρήσεις κυβερνοκατασκοπείας λόγω των προτύπων συμπεριφοράς και των επιθετικών δυνατοτήτων των περιστατικών.
Οι σημαντικότερες ευπάθειες
Η CPR αποκάλυψε επίσης ότι η «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως.
Ακολούθησε η «Web Server Exposed Git Repository Information Disclosure», η οποία επηρέασε το 46% των οργανισμών παγκοσμίως, ενώ η «Apache Log4j Remote Code Execution» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 45%.
