Οι ερευνητές αποκάλυψαν έναν μεγάλο διανομέα κυβερνοαπειλών, γνωστό ως VexTrio, ο οποίος χρησιμεύει ως σημαντικός διαμεσολαβητής για τους εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλου περιεχομένου. Εν τω μεταξύ, η LockBit3 βρέθηκε στην κορυφή της λίστας των ενεργών ομάδων ransomware μετά από μια σειρά αξιοσημείωτων επιθέσεων τον Ιανουάριο
Πιο αναλυτικά, η Check Point Software Technologies, δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Ιανουάριο του 2024. Τον περασμένο μήνα, οι ερευνητές εντόπισαν ένα νέο διάχυτο σύστημα διανομής κίνησης (TDS) με την ονομασία VexTrio, το οποίο έχει βοηθήσει πάνω από 60 θυγατρικές εταιρείες μέσω ενός δικτύου περισσότερων από 70.000 παραβιασμένων ιστότοπων. Εν τω μεταξύ, το LockBit3 ονομάστηκε η πιο διαδεδομένη ομάδα ransomware σε μια νεοεισαχθείσα κατάταξη στον Δείκτη και η εκπαίδευση παρέμεινε ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.
Το δημοφιλέστερο κακόβουλο λογισμικό για τον Δεκεμβρίο του 2023
Ενεργό τουλάχιστον από το 2017, το VexTrio συμπράττει με δεκάδες εταίρους του για τη διάδοση κακόβουλου περιεχομένου μέσω ενός εξελιγμένου TDS. Χρησιμοποιώντας ένα σύστημα παρόμοιο με τα νόμιμα δίκτυα θυγατρικών μάρκετινγκ, οι δραστηριότητες του VexTrio είναι συχνά δύσκολο να εντοπιστούν και, παρά το γεγονός ότι είναι ενεργό για περισσότερα από έξι χρόνια, η κλίμακα των δραστηριοτήτων του έχει περάσει σε μεγάλο βαθμό απαρατήρητη. Αυτό οφείλεται στο γεγονός ότι υπάρχουν ελάχιστα στοιχεία που το συνδέουν με συγκεκριμένους φορείς απειλών ή αλυσίδες επιθέσεων, γεγονός που το καθιστά σημαντικό κίνδυνο για την ασφάλεια στον κυβερνοχώρο λόγω του εκτεταμένου δικτύου και των προηγμένων λειτουργιών του.
«Οι εγκληματίες του κυβερνοχώρου έχουν εξελιχθεί από απλοί χάκερ σε αρχιτέκτονες της εξαπάτησης και το VexTrio είναι μια ακόμη υπενθύμιση του πόσο εμπορικά σκεπτόμενος έχει γίνει ο κλάδος», δήλωσε η Μάγια Χόροβιτζ, αντιπρόεδρος έρευνας της Check Point Software. «Για να παραμείνουν ασφαλή, τα άτομα και οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στις τακτικές ενημερώσεις κυβερνοασφάλειας, να χρησιμοποιούν ισχυρή προστασία τελικών σημείων και να καλλιεργούν μια κουλτούρα επαγρύπνησης σε διαδικτυακές πρακτικές. Παραμένοντας ενημερωμένοι και προληπτικοί, μπορούμε συλλογικά να ενισχύσουμε την άμυνά μας απέναντι στους εξελισσόμενους κινδύνους που θέτουν οι αναδυόμενες απειλές στον κυβερνοχώρο».
Για πρώτη φορά, ο Δείκτης της Check Point περιλαμβάνει τώρα μια κατάταξη των πιο διαδεδομένων ομάδων ransomware με βάση τη δραστηριότητα από περισσότερους από 200 «ιστότοπους δυσφήμισης». Τον περασμένο μήνα, η LockBit3 ήταν η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων. Ανέλαβε την ευθύνη για ορισμένα αξιοσημείωτα περιστατικά τον Ιανουάριο, συμπεριλαμβανομένης μιας επίθεσης στην αλυσίδα σάντουιτς Subway και στο νοσοκομείο Saint Anthony στο Σικάγο.
Επιπλέον, η CPR αποκάλυψε ότι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση παγκοσμίως είναι η «Command Injection Over HTTP», η οποία επηρεάζει το 44% των οργανισμών, ακολουθούμενη από την «Web Servers Malicious URL Directory Traversal», η οποία επηρεάζει το 41%, και την «HTTP Headers Remote Code Execution» με παγκόσμιο αντίκτυπο 40%.
Latest News
Το American Dream των ελληνικών startups – Ποιοι κολοσσοί έριξαν 4 δισ. δολ.
Στο επενδυτικό ραντάρ παικτών παγκόσμιας εμβέλειας το οικοσύστημα υψηλής τεχνολογίας της χώρας μας
Mega deal για το... «πρασίνισμα» της Microsoft
Η Stockholm Exergi θα κατασκευάσει το έργο δέσμευσης και αποθήκευσης άνθρακα στο εργοστάσιο παραγωγής ενέργειας βιομάζας
Future of Jobs»: Τι αλλάζει στην αγορά εργασίας την επόμενη 5ετία
Τα επαγγέλματα που θα γνωρίσουν άνθιση και αυτά που σταδιακά θα εξαφανιστούν μέσα στην επόμενη 5ετία
Η κινητικότητα στην αγορά πληροφορικής και στο βάθος... τα data centers
Πώς η ανάγκη απορρόφησης πόρων σε έργα Πληροφορικής γεννά την ανάγκη για συμπράξεις μεταξύ των εταιρειών
Ποια προϊόντα και υπηρεσίες αγοράζουν διαδικτυακά οι Έλληνες - Τι είδε η Eurostat
Η ψηφιοποίηση κερδίζει συνεχώς έδαφος και αυτό φαίνεται στις αγορές μας. Τι επιλέγουν οι καταναλωτές να αγοράσουν από το διαδίκτυο.
Η σχέση των Ελλήνων με τις ψηφιακές τεχνολογίες - Τα social media και οι τραπεζικές συναλλαγές
Πώς υιοθετούν οι επιχειρήσεις τις ψηφιακές τεχνολογίες; Πώς χρησιμοποιούν οι πολίτες τις δημόσιες και άλλες υπηρεσίες στο διαδίκτυο; Ποια είναι η συμμετοχή τους στα μέσα κοινωνικής δικτύωσης;
Ο αντισυμβατικός δισεκατομμυριούχος που θέλει να πάρει σύνταξη στον πλανήτη Άρη
Οι συνεχόμενες εκπλήξεις, οι κόντρες του με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ και το Twitter
Πάσχα με αρνί… εκτυπωμένο;
Καθόλου απίθανο να συμβεί κάποια στιγμή από την ώρα που η τιμή των αμνοεριφίων για το πασχαλινό τραπέζι βρίσκεται σε διαρκή άνοδο και η τεχνολογία εξελίσσεται.
Γιατί είναι τόσο ακριβή η τεχνητή νοημοσύνη
Η Microsoft και η Google της Alphabet ανέφεραν αυξημένα έσοδα στο cloud
Το άγνωστο «κόλπο» στα iPhone με το διπλό άγγιγμα
Πρόκειται για τη ρύθμιση Back Tap ή διπλό άγγιγμα