Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Οκτώβριο του 2023. Τον περασμένο μήνα το Trojan Remote Access (RAT) NJRat, το οποίο είναι γνωστό ότι στοχεύει κυβερνητικές υπηρεσίες και οργανισμούς σε όλη τη Μέση Ανατολή, μετακινήθηκε τέσσερις θέσεις από την έκτη στη δεύτερη.
Οι ερευνητές ανέφεραν επίσης, μια νέα mal-spam εκστρατεία που περιλαμβάνει προηγμένο RAT AgentTesla και πως η εκπαίδευση παρέμεινε ο πιο στοχευμένος κλάδος.
Στο στόχαστρο των κυβερνοεπιθέσεων τα βιντεοπαιχνίδια
Τον περασμένο μήνα, το AgentTesla εθεάθη να διανέμεται μέσω αρχείων αρχειοθέτησης που περιείχαν ένα κακόβουλο extension Microsoft Compiled HTML Help (.CHM). Τα αρχεία παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου ως .GZ ή .zip συνημμένα χρησιμοποιώντας ονόματα που σχετίζονται με πρόσφατες παραγγελίες και αποστολές, όπως – po-#######.gz / shipping documents.gz, σχεδιασμένα να δελεάζουν στόχους για τη λήψη του κακόβουλου λογισμικού. Μόλις εγκατασταθεί, το AgentTesla είναι ικανό να καταγράφει δεδομένα από το πρόχειρο, να αποκτά πρόσβαση στο σύστημα αρχείων και να μεταφέρει κρυφά κλεμμένα δεδομένα σε διακομιστή εντολών και ελέγχου (C&C).
Στον πίνακα που ακολουθεί βλέπετε τα κακόβουλα λογισμικά που επηρέασαν την Ελλάδα καθώς και τον αντίστοιχο αντίκτυπό τους σε παγκόσμιο επίπεδο.
«Δεν έχουμε την πολυτέλεια να μας ξεφεύγουν οι τακτικές που χρησιμοποιούν οι χάκερ για τη διανομή κακόβουλου λογισμικού, όπως η πλαστοπροσωπία γνωστών εμπορικών σημάτων ή η αποστολή κακόβουλων αρχείων μέσω ηλεκτρονικού ταχυδρομείου», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software. «Καθώς μπαίνουμε στην έντονη αγοραστική περίοδο του Νοεμβρίου, είναι σημαντικό να παραμείνουμε σε εγρήγορση και να θυμόμαστε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ενεργά το αυξημένο ενδιαφέρον μας για διαδικτυακές αγορές και αποστολές».
Η CPR αποκάλυψε επίσης ότι το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 42% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Command Injection Over HTTP” που επηρεάζει το 42% των οργανισμών παγκοσμίως. Το “Web Servers Malicious URL Directory Traversal” ήταν η τρίτη πιο χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 42%.
Κορυφαίες οικογένειες malware
Το Formbook ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 3% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το NJRat με παγκόσμιο αντίκτυπο 2% και το Remcos με παγκόσμιο αντίκτυπο 2%.
Οι κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως
Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση/Στρατιωτικό τομέα.
- Εκπαίδευση/Ερευνα
- Επικοινωνίες
- Κυβέρνηση/Στρατός
Οι πλέον εκμεταλλεύσιμες ευπάθειες
Τον περασμένο μήνα, το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Command Injection Over HTTP” με 42% και το “Web Servers Malicious URL Directory Traversal” με 42% επίσης.
Top Mobile Malwares
Τον περασμένο μήνα το Anubis παρέμεινε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AhMyth και Hiddad.
Latest News
Τεχνητή Νοημοσύνη χρήσιμη για όλους οραματίζεται η Google
Οι χθεσινές ανακοινώσεις από το Google I/O ουσιαστικά υπογραμμίζουν την εστίαση του διαδικτυακού κολοσσού στην τεχνητή νοημοσύνη
To brain drain της Τεχνητής Νοημοσύνης - «Πρωταθλήτρια» η Ελλάδα στον ΟΟΣΑ
Ουραγός η χώρα μας στην ανάπτυξη της ψηφιακής οικονομίας
«Ανάσα» για το χρηματιστήριο του Λονδίνου η IPO της Raspberry Pi
Προηγήθηκε η αποχώρηση σειράς βρετανικών εταιρειών τεχνολογίας που επέλεξαν τη Νέα Υόρκη αντί του Λονδίνου
Προσεχώς κερδοφόρα η εταιρεία ρομποταξί της κινεζικής Baidu
Η Baidu είναι ένας από τους σημαντικότερους παίκτες στην εκκολαπτόμενη αγορά ρομποταξί της Κίνας
Η Google σηκώνει το γάντι στην Μicrosoft - Νέα μηχανή αναζήτησης με ΑΙ
Τα αποτελέσματα αναζήτησης θα ομαδοποιούνται σε κατηγορίες που αποφασίζει η τεχνητή νοημοσύνη
Επένδυση-μαμούθ της AWS στη Γερμανία - Εργο 7,8 δισ. ευρώ στο cloud
Το μεγαλεπήβολο σχέδιο της AWS προγραμματίζεται να υλοποιηθεί σε βάθος χρόνο έως το 2040
Διεύρυνση της συνεργασίας OKTABIT με Huawei
Διανομή Data Centers
«GROW with SAP»: Νέα καινοτόμα cloud πρόταση για τη δυναμική ανάπτυξη των επιχειρήσεων
Το οικοσύστημα συνεργατών της SAP θα διαδραματίσει έναν ουσιαστικό ρόλο στην υιοθέτηση του GROW with SAP.
«Έπεσαν» τα ξημερώματα Facebook και Instagram - Τι συνέβη και κατέρρευσαν
Τα ξημερώματα της Τετάρτης 15 Μαΐου, χρήστες του Facebook και του Instagram αδυνατούσαν να συνδεθούν με τις πλατφόρμες κοινωνικής δικτύωσης
Καμπανάκι ΔΝΤ: «Τσουνάμι» η τεχνητή νοημοσύνη για την αγορά εργασίας
Μέσα στα επόμενα δύο χρόνια η τεχνολογία της ΑΙ θα επηρεάσει το 60% των θέσεων εργασίας στις ανεπτυγμένες οικονομίες, προειδοποιεί λέει η επικεφαλής του ΔΝΤ