Τον περασμένο μήνα, οι ερευνητές ανακάλυψαν μια νέα καμπάνια AsyncRAT όπου κακόβουλα αρχεία HTML χρησιμοποιήθηκαν για τη διάδοση του συγκεκαλυμμένου κακόβουλου λογισμικού. Εν τω μεταξύ, το πρόγραμμα λήψης JavaScript, FakeUpdates, ανέβηκε κατευθείαν στη δεύτερη θέση μετά από απουσία δύο μηνών από τη λίστα των δέκα κορυφαίων και η εκπαίδευση παρέμεινε η βιομηχανία που επηρεάστηκε περισσότερο παγκοσμίως.
Αυτά είναι τα βασικά συμπεράσματα του Παγκόσμιου Δείκτη Απειλών για τον Νοέμβριο του 2023 που δημοσίευσε η Check Point Software Technologies, πάροχος λύσεων κυβερνοασφάλειας.
Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτωβρίου 2023
Το AsyncRAT είναι ένα Trojan απομακρυσμένης πρόσβασης (RAT) γνωστό για την ικανότητά του να παρακολουθεί και να ελέγχει εξ αποστάσεως συστήματα υπολογιστών χωρίς ανίχνευση. Το κακόβουλο λογισμικό, το οποίο ήρθε στην έκτη θέση στη λίστα των δέκα κορυφαίων του περασμένου μήνα, χρησιμοποιεί διάφορες μορφές αρχείων όπως PowerShell και BAT για την ενεργοποίηση της διαδικασίας. Κατά την καμπάνια του περασμένου μήνα, οι παραλήπτες έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιείχε έναν ενσωματωμένο σύνδεσμο. Μόλις έκαναν κλικ σε αυτόν, ο σύνδεσμος ενεργοποίησε τη λήψη ενός κακόβουλου αρχείου HTML, το οποίο στη συνέχεια προκάλεσε μια ακολουθία συμβάντων που σήμαιναν ότι το κακόβουλο λογισμικό θα μπορούσε να καμουφλαριστεί ως αξιόπιστη εφαρμογή για να αποφύγει τον εντοπισμό.
Εν τω μεταξύ, το πρόγραμμα λήψης, FakeUpdates, επανήλθε στην κορυφαία λίστα κακόβουλου λογισμικού μετά από διάλειμμα δύο μηνών. Γραμμένο σε JavaScript, το πλαίσιο διανομής του κακόβουλου λογισμικού αναπτύσσει παραβιασμένους ιστότοπους για να εξαπατήσει τους χρήστες να εκτελούν ψεύτικες ενημερώσεις προγράμματος περιήγησης. Έχει οδηγήσει σε περαιτέρω συμβιβασμό μέσω πολλών άλλων κακόβουλων προγραμμάτων, συμπεριλαμβανομένων των GootLoader, Dridex, NetSupport, DoppelPaymer και AZORult.
«Οι απειλές στον κυβερνοχώρο το μήνα Νοέμβριο επιβεβαιώνουν πώς οι φορείς απειλής αξιοποιούν φαινομενικά αβλαβείς μεθόδους για να διεισδύσουν σε δίκτυα. Η άνοδος της καμπάνιας AsyncRAT και η αναβίωση των FakeUpdates υπογραμμίζουν μια τάση όπου οι επιτιθέμενοι χρησιμοποιούν πολύ απλές μεθόδους παραπλάνησης για να παρακάμψουν τις παραδοσιακές άμυνες. Αυτό υπογραμμίζει την ανάγκη για τους οργανισμούς να υιοθετήσουν μια πολυεπίπεδη προσέγγιση ασφάλειας που δεν βασίζεται μόνο στην αναγνώριση γνωστών απειλών, αλλά έχει επίσης την ικανότητα να εντοπίζει, να αποτρέπει και να ανταποκρίνεται σε νέους φορείς επίθεσης πριν προκαλέσουν βλάβη», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software.
Η CPR αποκάλυψε επίσης ότι το “Command Injection Over HTTP” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 45% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Web Servers Malicious URL Directory Traversal” με 42%. Το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήρθε τρίτο με παγκόσμιο αντίκτυπο 41%
Latest News
Η κινητικότητα στην αγορά πληροφορικής και στο βάθος... τα data centers
Πώς η ανάγκη απορρόφησης πόρων σε έργα Πληροφορικής γεννά την ανάγκη για συμπράξεις μεταξύ των εταιρειών
Ποια προϊόντα και υπηρεσίες αγοράζουν διαδικτυακά οι Έλληνες - Τι είδε η Eurostat
Η ψηφιοποίηση κερδίζει συνεχώς έδαφος και αυτό φαίνεται στις αγορές μας. Τι επιλέγουν οι καταναλωτές να αγοράσουν από το διαδίκτυο.
Η σχέση των Ελλήνων με τις ψηφιακές τεχνολογίες - Τα social media και οι τραπεζικές συναλλαγές
Πώς υιοθετούν οι επιχειρήσεις τις ψηφιακές τεχνολογίες; Πώς χρησιμοποιούν οι πολίτες τις δημόσιες και άλλες υπηρεσίες στο διαδίκτυο; Ποια είναι η συμμετοχή τους στα μέσα κοινωνικής δικτύωσης;
Ο αντισυμβατικός δισεκατομμυριούχος που θέλει να πάρει σύνταξη στον πλανήτη Άρη
Οι συνεχόμενες εκπλήξεις, οι κόντρες του με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ και το Twitter
Πάσχα με αρνί… εκτυπωμένο;
Καθόλου απίθανο να συμβεί κάποια στιγμή από την ώρα που η τιμή των αμνοεριφίων για το πασχαλινό τραπέζι βρίσκεται σε διαρκή άνοδο και η τεχνολογία εξελίσσεται.
Γιατί είναι τόσο ακριβή η τεχνητή νοημοσύνη
Η Microsoft και η Google της Alphabet ανέφεραν αυξημένα έσοδα στο cloud
Το άγνωστο «κόλπο» στα iPhone με το διπλό άγγιγμα
Πρόκειται για τη ρύθμιση Back Tap ή διπλό άγγιγμα
H Google μπροστά στην αντιμονοπωλιακή νομοθεσία των ΗΠΑ - Πώς εξελίσσεται η δίκη
Από τις 12 Σεπτεμβρίου, οι αμερικανικές αρχές προσπαθούν να αποδείξουν πώς ο γίγαντας των μηχανών αναζήτησης είναι μονοπώλιο που καταχράστηκε παράνομα τη δύναμή του για να αυξήσει τα κέρδη του
Εγκαινιάζεται νέα γραμμή παραγωγής για ρωσικά smartphones
Οι συσκευές είναι ήδη διαθέσιμες για παραγγελία, αναφέρει το πρακτορειο Tass
Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του
«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση