Τον περασμένο μήνα οι ερευνητές της Check Point Software, εταιρείας κυβερνοασφάλειας υποστηριζόμενης από AI μέσω cloud, αποκάλυψαν μια νέα εκστρατεία FakeUpdates που θέτει σε κίνδυνο ιστοσελίδες WordPress.
Σύμφωνα με τον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2024 της εταιρείας αυτές οι τοποθεσίες μολύνθηκαν χρησιμοποιώντας παραβιασμένους λογαριασμούς διαχειριστή wp-admin, με το κακόβουλο λογισμικό να προσαρμόζει την τακτική του για να διεισδύσει σε ιστότοπους χρησιμοποιώντας τροποποιημένες εκδόσεις αυθεντικών plugins του WordPress και εξαπατώντας τα άτομα να κατεβάσουν ένα Trojan απομακρυσμένης πρόσβασης.
Σημαντική αύξηση των επιθέσεων σε φορητές συσκευές το 2023
Εν τω μεταξύ, ακόμη και μετά την κατάργησή του προς τα τέλη Φεβρουαρίου, το Lockbit3 παρέμεινε η πιο διαδεδομένη ομάδα ransomware, υπεύθυνη για το 20% των δημοσιευμένων επιθέσεων, και η εκπαίδευση συνέχισε να είναι ο κλάδος που επηρεάστηκε περισσότερο παγκοσμίως.
Το FakeUpdates, επίσης γνωστό ως SocGholish, λειτουργεί τουλάχιστον από το 2017 και χρησιμοποιεί κακόβουλο λογισμικό JavaScript για να στοχεύει ιστότοπους, ιδίως εκείνους με συστήματα διαχείρισης περιεχομένου. Συχνά κατατάσσεται ως το πιο διαδεδομένο κακόβουλο λογισμικό στον Δείκτη Απειλών, το κακόβουλο λογισμικό FakeUpdates έχει ως στόχο να εξαπατήσει τους χρήστες ώστε να κατεβάσουν κακόβουλο λογισμικό και παρά τις προσπάθειες να σταματήσει, παραμένει μια σημαντική απειλή για την ασφάλεια των ιστότοπων και τα δεδομένα των χρηστών.
Αυτή η εξελιγμένη παραλλαγή κακόβουλου λογισμικού έχει συσχετιστεί στο παρελθόν με τη ρωσική ομάδα κυβερνοεγκλήματος γνωστή ως Evil Corp. Λόγω της λειτουργικότητας του προγράμματος λήψης, πιστεύεται ότι η ομάδα κερδοσκοπεί το κακόβουλο λογισμικό πουλώντας πρόσβαση στα συστήματα που μολύνει, οδηγώντας σε άλλες μολύνσεις κακόβουλου λογισμικού εάν η ομάδα παρέχει πρόσβαση σε πολλούς πελάτες.
«Οι ιστότοποι είναι οι ψηφιακές πύλες του κόσμου μας, ζωτικής σημασίας για την επικοινωνία, το εμπόριο και τη διασύνδεση», δήλωσε η Μάγια Χόροβιτς, Αντιπρόεδρος Έρευνας της Check Point Software. «Η υπεράσπισή τους από απειλές στον κυβερνοχώρο δεν αφορά μόνο την προστασία του κώδικα, αλλά και την προστασία της διαδικτυακής μας παρουσίας και των βασικών λειτουργιών της διασυνδεδεμένης κοινωνίας μας. Εάν οι εγκληματίες του κυβερνοχώρου επιλέξουν να τα χρησιμοποιήσουν ως όχημα για την κρυφή εξάπλωση κακόβουλου λογισμικού, αυτό θα μπορούσε να επηρεάσει τη μελλοντική παραγωγή εσόδων και τη φήμη ενός οργανισμού. Είναι ζωτικής σημασίας να ληφθούν προληπτικά μέτρα και να υιοθετηθεί μια κουλτούρα μηδενικής ανοχής για να εξασφαλιστεί η απόλυτη προστασία από τις απειλές».
Ο δείκτης απειλών της Check Point περιλαμβάνει επίσης πληροφορίες από περίπου 200 ιστότοπους «ντροπής» που διαχειρίζονται ομάδες ransomware διπλής εκβίασης, 68 από τις οποίες δημοσίευσαν πληροφορίες για τα θύματα φέτος για να ασκήσουν πίεση σε στόχους που δεν πληρώνουν.
Το Lockbit3 πήρε και πάλι τα πρωτεία τον περασμένο μήνα, αντιπροσωπεύοντας το 20% των περιστατικών που αναφέρθηκαν, ακολουθούμενο από το Play με 8% και το 8base με 7%. Μπαίνοντας στην πρώτη τριάδα για πρώτη φορά, η Play, ανέλαβε την ευθύνη για μια πρόσφατη κυβερνοεπίθεση στην πόλη του Όκλαντ.
Τον περασμένο μήνα, η ευπάθεια με τη μεγαλύτερη εκμετάλλευση ήταν το «Web Servers Malicious URL Directory Traversal», που επηρέασε το 51% των οργανισμών παγκοσμίως, ακολουθούμενη από το «Command Injection Over HTTP» και το «Zyxel ZyWALL Command Injection» με 50% αντίστοιχα.
Latest News
NASA: Έλαβε για πρώτη φορά μήνυμα με λέιζερ από το βαθύ Διάστημα
Έφτασε με ακραία ταχύτητα από απόσταση 1,5 φοράς μεταξύ Γης και Ήλιου – Η αποστολή στέφθηκε από επιτυχία, αποδεικνύοντας την αξιοπιστία του νέου συστήματος επικοινωνίας με λέιζερ αντί για ραδιοκύματα
Το TikTok ο νέος «βασιλιάς» των social media – Ποιος είναι ο άντρας πίσω από τη viral εφαρμογή;
Η εφαρμογή επιτρέπει στους χρήστες να δημιουργήσουν μουσική και βίντεο σύντομης διαρκείας.
Νέα επένδυση «μαμούθ» της Microsoft σε υποδομές cloud και AI
Η Microsoft επιθυμεί να επεκτείνει περαιτέρω τις δυνατότητες ανάπτυξης της τεχνητής νοημοσύνης, παγκοσμίως
Meta και Ray-Ban κυκλοφορούν περιορισμένη έκδοση «έξυπνων γυαλιών» Ferrari
Μόνο 1.000 ζεύγη των γυαλιών ηλίου περιορισμένης έκδοσης είναι διαθέσιμα
Ποια νέα μέτρα εξετάζουν οι ΗΠΑ για τις εξαγωγές τεχνολογίας στην Κίνα
Η Ουάσιγκτον προτρέπει την Ιαπωνία, τη Νότια Κορέα και την Ολλανδία να περικόψουν την προσφορά εργαλείων και τεχνολογίας
Eταιρείες ουρανίου «τρίβουν τα χέρια τους» - Τα data centers θα δώσουν ώθηση στην πυρηνική ενέργεια;
Τα chatbots όπως το ChatGPT απαιτούν περίπου 10 φορές περισσότερη ενέργεια από μηχανές αναζήτησης όπως το Google Search
Πώς εκατομμύρια Αμερικανοί κινδυνεύουν να βρεθούν... offline
Πολιτικά παιχνίδια ενδέχεται να στερήσουν από εκατομμύρια αμερικανικά νοικοκυριά την οικονομική πρόσβαση στο ευρυζωνικό διαδίκτυο
Στέλνουν στα δικαστήρια Microsoft - OpenAI 8 εκδότες εφημερίδων
Η ομάδα των οκτώ εκδοτών εφημερίδων διαφωνεί με το ChatGPT και τον ψηφιακό βοηθό Copilot της Microsoft
Η θεωρία συνωμοσίας που «προέβλεψε» το τέλος του διαδικτύου
Η «Θεωρία του Νεκρού Διαδικτύου» είναι μια θεωρία συνωμοσίας ότι το Διαδίκτυο ελέγχεται από τεχνητή νοημοσύνη και ότι το περιεχόμενο που βλέπουμε σήμερα στο διαδίκτυο παράγεται από bot
Πενταπλάσια κέρδη για την Huawei στο α' τρίμηνο - «Αναγέννηση» στον κλάδο smartphone
«Η ψηφιοποίηση, η ευφυΐα και η απαλλαγή από τις εκπομπές άνθρακα» συνέβαλαν στην αύξηση των εσόδων