Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο του 2022: To AgentTesla ρίχνει το Formbook από την κορυφή, ενώ ανακαλύφθηκε νέα ευπάθεια το Text4Shell


Check Point Software




Mobile




Νέα πληροφορικής


Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο του 2022: To AgentTesla ρίχνει το Formbook από την κορυφή, ενώ ανακαλύφθηκε νέα ευπάθεια το Text4Shell


Η





Check Point

Software Technologies Ltd. δημοσίευσε το

Global Threat Index

για τον Οκτώβριο του 2022. Αυτόν τον μήνα το keylogger AgentTesla κατέλαβε την

πρώτη θέση

ως το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 7% των οργανισμών παγκοσμίως.

Σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για

πρώτη φορά

σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.

Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης

πληροφορικής

. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις

διαδικτυακές

έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.

Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα

κρίσιμη ευπάθεια

, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή

αλληλεπίδραση

με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η

Check Point

θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

“Είδαμε πολλές αλλαγές στην κατάταξη αυτό το μήνα, με μια νέα σειρά από οικογένειες κακόβουλου

λογισμικού

να αποτελούν την πρώτη τριάδα. Είναι

ενδιαφέρον

ότι το Lokibot ανέβηκε ξανά στην τρίτη θέση τόσο γρήγορα, γεγονός που δείχνει μια αυξανόμενη τάση προς τις επιθέσεις phishing. Καθώς οδεύουμε προς τον Νοέμβριο, ο οποίος είναι μια πολυάσχολη αγοραστική περίοδος, είναι σημαντικό οι

άνθρωποι

να παραμείνουν σε επαγρύπνηση και να έχουν το νου τους για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να φέρουν κακόβουλο κώδικα. Προσέξτε σημάδια όπως ο άγνωστος αποστολέας, το αίτημα για προσωπικές πληροφορίες και συνδέσμους. Αν έχετε αμφιβολίες, επισκεφθείτε απευθείας τους ιστότοπους και βρείτε τα κατάλληλα στοιχεία

επικοινωνίας

από επαληθευμένες πηγές και βεβαιωθείτε ότι έχετε εγκαταστήσει προστασία από κακόβουλο λογισμικό”, δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της



Check Point

Software.

Η CPR αποκάλυψε επίσης ότι η “Web Server Exposed Git Repository Information Disclosure” είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την “

Apache Log4j

Remote Code Execution”, με αντίκτυπο 41%. Τον Οκτώβριο η

εκπαίδευση

/

έρευνα

παρέμεινε επίσης στην

πρώτη θέση

ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.


Οι Top οικογένειες


κακόβουλου

λογισμικού

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Το

AgentTesla

ήταν το πιο διαδεδομένο κακόβουλο λογισμικό αυτό το μήνα επηρεάζοντας το 7% των οργανισμών παγκοσμίως, ακολουθούμενο από το

SnakeKeylogger

που επηρεάζει το 5% και το

Lokibot

με αντίκτυπο 4%.







  • AgentTesla

    -Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών. Είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των

    Google Chrome

    ,

    Mozilla Firefox

    και



    Microsoft

    Outlook).




  • SnakeKeylogger-

    Το SnakeKeylogger είναι ένα αρθρωτό .NET keylogger και κλέφτης διαπιστευτηρίων που εντοπίστηκε για

    πρώτη φορά

    τον Νοέμβριο του 2020. Η κύρια

    λειτουργία

    του είναι να καταγράφει τις πληκτρολογήσεις του χρήστη και να διαβιβάζει τα συλλεγμένα δεδομένα σε φορείς απειλών. Αποτελεί σημαντική απειλή για τη διαδικτυακή

    ασφάλεια

    ενός χρήστη, καθώς αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει κάθε είδους ευαίσθητες πληροφορίες και είναι ιδιαίτερα ελλειμματικό.




  • Lokibot-

    Το Lokibot είναι ένας υποκλοπέας πληροφοριών που διανέμεται κυρίως μέσω

    ηλεκτρονικών

    μηνυμάτων ηλεκτρονικού “ψαρέματος” και χρησιμοποιείται για την κλοπή διαφόρων

    δεδομένων

    , όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, καθώς και κωδικούς πρόσβασης σε πορτοφόλια



    κρυπτονομισμάτων

    και διακομιστές FTP.


Οι κορυφαίοι κλάδοι που δέχονται επιθέσεις παγκοσμίως

Τον Οκτώβριο, ο τομέας της Εκπαίδευσης/Έρευνας παρέμεινε στην

πρώτη θέση

ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

1.

Εκπαίδευση

/Ερευνα

2. Κυβέρνηση/Στρατός

3. Υγεία


Τα κορυφαία εκμεταλλευόμενα τρωτά σημεία

Αυτόν τον μήνα, η “

Web Server Exposed Git Repository Information Disclosure

” παραμένει η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 43% των οργανισμών παγκοσμίως. Ακολουθεί η “


Apache Log4j

Remote Code Execution

” που παραμένει στη δεύτερη θέση με αντίκτυπο 41% και η “

HTTP Headers Remote Code Execution

” που καταλαμβάνει την τρίτη θέση με παγκόσμιο αντίκτυπο 39%.









  • Web Server Exposed Git Repository Information Disclosure –

    Αναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.









  • Apache Log4j

    Remote Code Execution (CVE-2021-44228)




    Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον

    Apache Log4j

    . Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.




  • HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)

    – Το HTTP


    headers επιτρέπει στον πελάτη και τον διακομιστή να διαβιβάζουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη επικεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στο μηχάνημα του θύματος.


Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα, το

Anubis

διατήρησε την

πρώτη θέση

ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από το

Hydra

και το

Joker

.


  • Anubis

    – Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για

    κινητά τηλέφωνα

    Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες

    λειτουργίες

    , όπως

    λειτουργίες

    Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες

    λειτουργίες


    ransomware

    . Έχει εντοπιστεί σε εκατοντάδες

    διαφορετικές


    εφαρμογές

    που είναι διαθέσιμες στο

    Google Store

    .



  • Hydra

    – Το Hydra είναι ένα τραπεζικό Trojan που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηματοδότησης ζητώντας από τα θύματα να ενεργοποιήσουν επικίνδυνα δικαιώματα.

  • Joker

    – Το Joker είναι ένα λογισμικό κατασκοπείας Android στο

    Google Play

    ,

    σχεδιασμένο

    να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες

    υπηρεσίες

    premium χωρίς τη συγκατάθεση ή τη γνώση του.

Ελλάδα Κορυφαίο κακόβουλο λογισμικό

Malware_Family_Name
Global Impact
Country Impact
Lokibot 4.70% 8.75%
SnakeKeylogger 4.80% 7.00%
AgentTesla 7.15% 3.79%
Formbook 2.45% 2.92%
Joker 0.12% 2.62%
XMRig 3.45% 2.33%
Badur 0.59% 2.04%
Icedid 3.96% 2.04%
XLoader 0.89% 1.75%
Teabot 0.07% 1.75%
Ramnit 2.11% 1.75%

Τα Global Threat Impact Index και ThreatCloud Map της



Check Point

Software, βασίζονται στο ThreatCloud intelligence της

εταιρείας

, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες

εκατομμύρια


αισθητήρες

παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence

εμπλουτίζεται

με δεδομένα που βασίζονται σε AI και

αποκλειστικά

ερευνητικά δεδομένα από την



Check Point

Research, το τμήμα Intelligence & Research της





Check Point

Software Technologies.

Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου

λογισμικού

τον Οκτώβριο του 2022 βρίσκεται στο blog της

Check Point

.


Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Mobile




Η Samsung Electronics ξεκινά τη μαζική παραγωγή 8th-Gen Vertical NAND με την…



Eset




Πώς να προστατέψετε τους έφηβους από το σεξουαλικό εκβιασμό (sextortion): Τι πρέπει…



Home Entertainment




LG Monitor UltraFine 27 MD5KL-B: Eιδικά σχεδιασμένο για τα προϊόντα της Apple



iStorm




H iStorm στο πλευρό της εκπαιδευτικής κοινότητας στην Αγία Πελαγία Κρήτης


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


H Check Point Software αναφέρει αύξηση των κυβερνοεπιθέσεων…



Η έκθεση της Check Point Software για την κυβερνοασφάλεια…



Η Check Point Software ανέδειξε την επιτακτική ανάγκη για…