crypto

cryptocurrencies

Cryptocurrency

Kaspersky – Microsoft Office: Οκτώ φορές περισσότεροι χρήστες δέχθηκαν επίθεση κατά το 2ο τρίμηνο του 2022

On

Αυγ 24, 2022

Ο αριθμός των εκμεταλλεύσιμων τρωτών σημείων στη σουίτα του

Microsoft

Office

αυξήθηκε κατά το δεύτερο τρίμηνο του 2022, αντιπροσωπεύοντας το 82% του συνολικού αριθμού exploits σε

διαφορετικές

πλατφόρμες

, σύμφωνα με την τελευταία τριμηνιαία έκθεση κακόβουλου

λογισμικού

της

Kaspersky

.

Οι παλιές εκδόσεις εφαρμογών παραμένουν οι κύριοι στόχοι για τους εισβολείς, με σχεδόν 547.000 χρήστες συνολικά να επηρεάζονται από αντίστοιχες

ευπάθειες

το τελευταίο τρίμηνο.

Επιπλέον, ο αριθμός των χρηστών που επηρεάστηκαν από την

ευπάθεια

Microsoft

MSHTML Remote Code Execution

, η οποία προηγουμένως είχε εντοπιστεί σε στοχευμένες

επιθέσεις

,

εκτινάχθηκε κατά οκτώ φορές.

Το δεύτερο τρίμηνο του 2022, ο αριθμός των επιθέσεων που εκμεταλλεύονται τρωτά σημεία στη σουίτα του

Microsoft

Office αυξήθηκε, αντιπροσωπεύοντας τώρα το 82% του συνολικού αριθμού εκμεταλλεύσεων μεταξύ διαφορετικών πλατφορμών και

software

, όπως το Adobe Flash, το

Android

, το Java κ.λπ.

Οι ειδικοί της

Kaspersky

διαπίστωσαν ότι ένα συγκεκριμένο exploit για την

ευπάθεια

CVE-2021-40444 χρησιμοποιήθηκε το δεύτερο τρίμηνο του 2022 για την πραγματοποίηση επιθέσεων σε σχεδόν 5.000 άτομα, δηλαδή οκτώ φορές περισσότερα από ό,τι κατά το πρώτο τρίμηνο του 2022. Αυτή η zero-day

ευπάθεια

στη μηχανή MSHTML του

Internet

Explorer αναφέρθηκε για πρώτη φορά τον Σεπτέμβριο του 2021.

Η μηχανή είναι ένα στοιχείο συστήματος που χρησιμοποιείται από τις

εφαρμογές

του

Microsoft

Office για τη διαχείριση περιεχομένου ιστού. Όταν πραγματοποιείται εκμετάλλευσή της, δίνεται η

δυνατότητα

απομακρυσμένης εκτέλεσης κακόβουλου κώδικα στους

υπολογιστές

των θυμάτων.

Η χρήση της συγκεκριμένης ευπάθειας κατέγραψε

αύξηση κατά 60% και στην Ελλάδα

, με τον αριθμό όμως των χρηστών που δέχτηκαν επίθεση κατά το 2ο τρίμηνο να παραμένει ακόμα χαμηλός (8 άτομα). Αισθητά υψηλότερος είναι ο αριθμός των Ελλήνων χρηστών που δέχθηκαν επίθεση μέσω άλλων ευπαθειών, με την

ευπάθεια

CVE-2017-0199 να καταγράφει αύξηση κατά 151% και τον αριθμό των χρηστών που επηρεάστηκαν να ανέρχεται σε 1.376 από 548.

Αντίστοιχα μεγάλη αύξηση της τάξης του 30% σημείωσε και η

ευπάθεια

CVE-2017-11882, πλήττοντας σχεδόν 4.000 χρήστες από 2.994 κατά το 1ο τρίμηνο, ενώ τον

μεγαλύτερο

αριθμό χρηστών στην Ελλάδα επηρέασε η

ευπάθεια

CVE-2018-0802, η οποία, όπως και κατά το 1ο τρίμηνο, χρησιμοποιήθηκε για την πραγματοποίηση επίθεσης σε περισσότερους από 6.000 χρήστες.

Ο συγκριτικός αριθμός των χρηστών που επηρεάστηκαν από

ευπάθειες

του

Microsoft

Office το 2ο τρίμηνο του 2022 και η σύγκριση με το 1ο τρίμηνο (*σε παρένθεση οι χρήστες από την Ελλάδα)

Σύμφωνα με τα

δεδομένα

τηλεμετρίας της

Kaspersky

, το

CVE-2021-40444

είχε

χρησιμοποιηθεί

στο παρελθόν κατά τη

διάρκεια

επιθέσεων σε οργανισμούς στον τομέα της έρευνας και ανάπτυξης, της ενέργειας και της βιομηχανίας, της χρηματοοικονομικής και ιατρικής

τεχνολογίας

, καθώς και των τηλεπικοινωνιών και της

πληροφορικής

.

«Δεδομένου ότι είναι αρκετά εύκολο να αξιοποιηθεί η συγκεκριμένη

ευπάθεια

, αναμένουμε αύξηση της εκμετάλλευσής της κατά το επόμενο διάστημα. Οι εγκληματίες δημιουργούν κακόβουλα έγγραφα και πείθουν τα θύματά τους να τα ανοίξουν μέσω τεχνικών κοινωνικής μηχανικής. Στη συνέχεια, η

εφαρμογή

Microsoft

Office κατεβάζει και εκτελεί ένα κακόβουλο σενάριο. Για να παραμείνετε ασφαλείς είναι απαραίτητο να εγκαταστήσετε το patch του προμηθευτή, να χρησιμοποιήσετε λύσεις

ασφαλείας

ικανές να ανιχνεύσουν ενδεχόμενη εκμετάλλευση ευπάθειας και να διατηρήσετε τους υπαλλήλους σας ενήμερους για τις σύγχρονες απειλές στον κυβερνοχώρο»

, σχολιάζει ο Alexander Kolesnikov, αναλυτής κακόβουλου

λογισμικού

στην

Kaspersky

.

Οι παλαιότερες εκδόσεις της σουίτας του

Microsoft

Office προσελκύουν τους εγκληματίες του κυβερνοχώρου

Όσον αφορά τον συνολικό αριθμό των θυμάτων το δεύτερο τρίμηνο του 2022, κυρίαρχο ρόλο κατέχουν οι

ευπάθειες

CVE-2018-0802

και

CVE-2017-11882

, ενώ σημείωσαν ελαφρά άνοδο στο 1ο τρίμηνο. Οι συγκεκριμένες

ευπάθειες

χρησιμοποιήθηκαν για να επιτεθούν σε σχεδόν 487.000 χρήστες μέσω παλαιότερων εκδόσεων προγραμμάτων σουίτας του

Microsoft

Office, τα οποία παραμένουν αρκετά δημοφιλή και εξακολουθούν να αποτελούν εξαιρετικά ελκυστικό στόχο για τους εγκληματίες. Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς συνήθως διένειμαν κακόβουλα έγγραφα για να βλάψουν τη

μνήμη

του στοιχείου Equation Editor και εκτελούσαν κακόβουλο κώδικα στον υπολογιστή του θύματος.

Ο αριθμός των χρηστών που επηρεάστηκαν από το CVE-2017-0199 αυξήθηκε κατά 59% φθάνοντας τους 60.000 χρήστες. Σε περίπτωση που οι εγκληματίες καταφέρουν να την εκμεταλλευτούν επιτυχώς, η συγκεκριμένη

ευπάθεια

επιτρέπει

στους εισβολείς να ελέγχουν τον υπολογιστή του θύματος και να προβάλλουν, να αλλάζουν ή να διαγράφουν

δεδομένα

χωρίς αυτό να το γνωρίζει.

Διαβάστε περισσότερα σχετικά με τις

επιθέσεις

κακόβουλου

λογισμικού

το 2ο τρίμηνο του 2022 στο

Securelist.com

.

Προκειμένου να αποτραπούν

επιθέσεις

μέσω ευάλωτων σημείων του

Microsoft

Office, οι ερευνητές της

Kaspersky

συνιστούν την

εφαρμογή

των ακόλουθων μέτρων:

Προσφέρετε στην ομάδα SOC της

εταιρείας

σας

πρόσβαση

στην πιο ενημερωμένη λύση Threat Intelligence (TI). Το

Kaspersky

Threat Intelligence Portal είναι ένα ενιαίο σημείο πρόσβασης για το TI της

εταιρείας

, παρέχοντας

δεδομένα

κυβερνοεπιθέσεων και πληροφορίες που συγκέντρωσε η

Kaspersky

τα τελευταία

20 χρόνια

. Για να βοηθήσει τις

επιχειρήσεις

να επιτρέψουν αποτελεσματική άμυνα σε αυτούς τους ταραχώδεις καιρούς, η

Kaspersky

ανακοίνωσε

δωρεάν

πρόσβαση

σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιες πληροφορίες για συνεχιζόμενες

κυβερνοεπιθέσεις

και απειλές. Αποκτήστε

πρόσβαση

εδώ

.
Λάβετε

σχετικές και ενημερωμένες πληροφορίες

αναφορικά με τις απειλές που πρέπει να γνωρίζετε και τα TTP που χρησιμοποιούνται από τους εισβολείς.
Συνιστάται στις

εταιρείες

να χρησιμοποιούν μια λύση

ασφαλείας

που παρέχει

λειτουργία

διαχείρισης ευπάθειας, όπως το

Automatic Exploit Prevention

στο

Kaspersky

Endpoint

Security

for

business

. Η συγκεκριμένη

λειτουργία

παρακολουθεί ύποπτες ενέργειες εφαρμογών και αποκλείει την εκτέλεση κακόβουλων αρχείων.

Χρησιμοποιήστε λύσεις όπως το

Kaspersky Endpoint Detection and Response

και το

Kaspersky Managed

Detection and Response που βοηθούν στον εντοπισμό και την πρόληψη επιθέσεων σε πρώιμο στάδιο – προτού οι εισβολείς μπορέσουν να επιτύχουν τους στόχους τους.

Διαβάστε ακόμα:

Ρεύμα: Οι χρεώσεις ανά

εταιρεία

μετά την

επιδότηση

Οι

παρακολουθήσεις

και ο επιθεωρητής Κάλαχαν, το mega deal της Τράπεζας Πειραιώς, η Aegean φλερτάρει την Croatian Airlines και το μπλέξιμο Παπαλέκα στο Port of Paros

Βοσνία: Η «Ινδία» των Βαλκανίων με τους μισθούς των 200 ευρώ

Πηγή Cryptonomist.gr

Το άρθρο

Kaspersky

–

Microsoft

Office: Οκτώ φορές περισσότεροι χρήστες δέχθηκαν επίθεση κατά το 2ο τρίμηνο του 2022 εμφανίστηκε πρώτα στο O-Efialtis.com.

Πηγή O-Efialtis.Com