Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Δεκέμβριο του 2023. Οι ερευνητές εντόπισαν την επανεμφάνιση του Qbot, τέσσερις μήνες μετά την εξάρθρωση της υποδομής του από τις αμερικανικές και διεθνείς αρχές ασφαλείας στο πλαίσιο της Επιχείρησης Duck Hunt τον Αύγουστο του 2023. Εν τω μεταξύ, το JavaScript downloader FakeUpdates ανέβηκε στην πρώτη θέση και η Εκπαίδευση παρέμεινε ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.
Πιο αναλυτικά, τον περασμένο μήνα, το κακόβουλο λογισμικό Qbot χρησιμοποιήθηκε από εγκληματίες του κυβερνοχώρου στο πλαίσιο μιας περιορισμένης κλίμακας επίθεσης ηλεκτρονικού «ψαρέματος» με στόχο οργανισμούς στον τομέα της φιλοξενίας. Στην εκστρατεία, οι ερευνητές ανακάλυψαν ότι οι χάκερ προσποιήθηκαν την IRS και έστειλαν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν συνημμένα αρχεία PDF με ενσωματωμένες διευθύνσεις URL που συνδέονταν με ένα πρόγραμμα εγκατάστασης της Microsoft.
Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Νοέμβριο
Μόλις ενεργοποιήθηκε, αυτό ενεργοποιούσε μια αθέατη έκδοση του Qbot που αξιοποιούσε μια ενσωματωμένη βιβλιοθήκη δυναμικής σύνδεσης (DLL). Πριν από την κατάργησή του τον Αύγουστο, το Qbot κυριαρχούσε στο δείκτη απειλών, ως ένα από τα τρία πιο διαδεδομένα κακόβουλα προγράμματα για 10 συνεχόμενους μήνες. Παρόλο που δεν έχει επιστρέψει στη λίστα, οι επόμενοι δύο μήνες θα καθορίσουν αν θα ανακτήσει τη φήμη που είχε πριν.
Εν τω μεταξύ, το FakeUpdates συνέχισε την άνοδό του στην κορυφή μετά την επανεμφάνισή του στα τέλη του 2023, φτάνοντας στην πρώτη θέση με παγκόσμιο αντίκτυπο 2%. Το Nanocore διατήρησε επίσης μια θέση στην πρώτη πεντάδα για έξι συνεχόμενους μήνες, καταλαμβάνοντας την τρίτη θέση τον Δεκέμβριο, ενώ υπήρξαν νέες εισόδους από τα Ramnit και Glupteba.
«Το να βλέπουμε το Qbot στην επικαιρότητα λιγότερο από τέσσερις μήνες μετά την εξάρθρωση της υποδομής διανομής του είναι μια υπενθύμιση ότι, ενώ μπορούμε να διακόψουμε κακόβουλες εκστρατείες κακόβουλου λογισμικού, οι δράστες πίσω από αυτές θα προσαρμοστούν με νέες τεχνολογίες», δήλωσε η Μάγια Χόροβιτς, αντιπρόεδρος έρευνας της Check Point Software. «Αυτός είναι ο λόγος για τον οποίο οι οργανισμοί ενθαρρύνονται να υιοθετήσουν μια προληπτική προσέγγιση για την ασφάλεια των τελικών σημείων και να διεξάγουν τη δέουσα επιμέλεια σχετικά με την προέλευση και την πρόθεση ενός ηλεκτρονικού ταχυδρομείου».
Η CPR αποκάλυψε επίσης ότι οι ευπάθειες «Apache Log4j Remote Code Execution (CVE-2021-44228)» και «Web Servers Malicious URL Directory Traversal», ήταν οι ευπάθειες με τη μεγαλύτερη εκμετάλλευση που επηρεάζουν το 46% των οργανισμών παγκοσμίως. Το «Zyxel ZyWALL Command Injection (CVE-2023-28771)» ακολούθησε με μικρή απόσταση με παγκόσμιο αντίκτυπο 43%.
Ειδικά για την Ελλάδα, η αναφορά επισημαίνει τις ακόλουθες κυβερνοαπειλές και τον αντίκτυπό τους τόσο στη χώρα μας όσο και παγκοσμίως:
- AgentTesla
Επίδραση στην Ελλάδα: 3.35%
Παγκόσμια Επίδραση: 1.05%
- Formbook
Επίδραση στην Ελλάδα: 2.94%
Παγκόσμια Επίδραση: 2.02%
- Remcos
Επίδραση στην Ελλάδα: 2.94%
Παγκόσμια Επίδραση: 1.28%
- Neshta
Επίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 0.19%
- FakeUpdates
Επίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 2.32%
- Nanocore
Επίδραση στην Ελλάδα: 2.52%
Παγκόσμια Επίδραση: 1.45%
- Tofsee
Επίδραση στην Ελλάδα: 1.47%
Παγκόσμια Επίδραση: 0.44%
- AhMyth
Επίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 0.23%
- Amadey
Επίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 0.35%
- AsyncRat
Επίδραση στην Ελλάδα: 1.05%
Παγκόσμια Επίδραση: 1.07%
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Σχεδόν 4 στις 10 επιχειρήσεις θεωρούν την κυβερνοασφάλεια βασική πρόκληση - Τι δείχνει έρευνα
Σύμφωνα με τη μελέτη, το ένα τρίτο σχεδόν (31,1%) των επιχειρήσεων βασίζεται κυρίως ή εξ ολοκλήρου σε χειροκίνητες διαδικασίες ή βρίσκεται μόλις στο αρχικό στάδιο ενσωμάτωσης ψηφιακών τεχνολογιών
Καταφύγιο... στην Ινδία αναζητά η Apple - Τι σχεδιάζει για τα iPhone
Ο εμπορικός πόλεμος ΗΠΑ - Κίνας δεν θα μπορούσε να αφήσει ανεπηρέαστη την Apple
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Οι αλλαγές που υπάρχουν στα φορολογικά έντυπα για τα εισοδήματα του φορολογικού έτους 2024 από ακίνητα [Γ’ Μέρος]](https://www.ot.gr/wp-content/uploads/2025/03/akinita-600x400.jpeg)
