Οι ερευνητές της Check Point Software ανέφεραν μια νέα mal-spam εκστρατεία που περιλαμβάνει προηγμένο RAT AgentTesla και πως η εκπαίδευση παρέμεινε ο πιο στοχευμένος κλάδος
Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Οκτώβριο του 2023. Τον περασμένο μήνα το Trojan Remote Access (RAT) NJRat, το οποίο είναι γνωστό ότι στοχεύει κυβερνητικές υπηρεσίες και οργανισμούς σε όλη τη Μέση Ανατολή, μετακινήθηκε τέσσερις θέσεις από την έκτη στη δεύτερη.
Οι ερευνητές ανέφεραν επίσης, μια νέα mal-spam εκστρατεία που περιλαμβάνει προηγμένο RAT AgentTesla και πως η εκπαίδευση παρέμεινε ο πιο στοχευμένος κλάδος.
Στο στόχαστρο των κυβερνοεπιθέσεων τα βιντεοπαιχνίδια
Τον περασμένο μήνα, το AgentTesla εθεάθη να διανέμεται μέσω αρχείων αρχειοθέτησης που περιείχαν ένα κακόβουλο extension Microsoft Compiled HTML Help (.CHM). Τα αρχεία παραδόθηκαν μέσω ηλεκτρονικού ταχυδρομείου ως .GZ ή .zip συνημμένα χρησιμοποιώντας ονόματα που σχετίζονται με πρόσφατες παραγγελίες και αποστολές, όπως – po-#######.gz/shipping documents.gz, σχεδιασμένα να δελεάζουν στόχους για τη λήψη του κακόβουλου λογισμικού. Μόλις εγκατασταθεί, το AgentTesla είναι ικανό να καταγράφει δεδομένα από το πρόχειρο, να αποκτά πρόσβαση στο σύστημα αρχείων και να μεταφέρει κρυφά κλεμμένα δεδομένα σε διακομιστή εντολών και ελέγχου (C&C).
Στον πίνακα που ακολουθεί βλέπετε τα κακόβουλα λογισμικά που επηρέασαν την Ελλάδα καθώς και τον αντίστοιχο αντίκτυπό τους σε παγκόσμιο επίπεδο.
«Δεν έχουμε την πολυτέλεια να μας ξεφεύγουν οι τακτικές που χρησιμοποιούν οι χάκερ για τη διανομή κακόβουλου λογισμικού, όπως η πλαστοπροσωπία γνωστών εμπορικών σημάτων ή η αποστολή κακόβουλων αρχείων μέσω ηλεκτρονικού ταχυδρομείου», δήλωσε η Μάγια Χόροβιτς, VP Research στην Check Point Software. «Καθώς μπαίνουμε στην έντονη αγοραστική περίοδο του Νοεμβρίου, είναι σημαντικό να παραμείνουμε σε εγρήγορση και να θυμόμαστε ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ενεργά το αυξημένο ενδιαφέρον μας για διαδικτυακές αγορές και αποστολές».
Η CPR αποκάλυψε επίσης ότι το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήταν η πιο εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 42% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Command Injection Over HTTP” που επηρεάζει το 42% των οργανισμών παγκοσμίως. Το “Web Servers Malicious URL Directory Traversal” ήταν η τρίτη πιο χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 42%.
Κορυφαίες οικογένειες malware
Το Formbook ήταν το πιο διαδεδομένο κακόβουλο λογισμικό τον περασμένο μήνα με αντίκτυπο 3% σε παγκόσμιους οργανισμούς, ακολουθούμενο από το NJRat με παγκόσμιο αντίκτυπο 2% και το Remcos με παγκόσμιο αντίκτυπο 2%.
Οι κλάδοι με τις περισσότερες επιθέσεις παγκοσμίως
Τον περασμένο μήνα η Εκπαίδευση/Έρευνα παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τις Επικοινωνίες και την Κυβέρνηση/Στρατιωτικό τομέα.
- Εκπαίδευση/Έρευνα
- Επικοινωνίες
- Κυβέρνηση/Στρατός
Οι πλέον εκμεταλλεύσιμες ευπάθειες
Τον περασμένο μήνα, το “Zyxel ZyWALL Command Injection (CVE-2023-28771)” ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως, ακολουθούμενη από το “Command Injection Over HTTP” με 42% και το “Web Servers Malicious URL Directory Traversal” με 42% επίσης.
Top Mobile Malwares
Τον περασμένο μήνα το Anubis παρέμεινε στην πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα AhMyth και Hiddad.
Πηγή: ot.gr
