Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    80.251
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Η Check Point Research αναφέρει σημαντική αύξηση των επιθέσεων Lokibot τον Οκτώβριο, με αποτέλεσμα να βρεθεί στην τρίτη θέση για πρώτη φορά μετά από πέντε μήνες. Νέα ευπάθεια, Text4Shell, αποκαλύφθηκε για πρώτη φορά και το AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό

    Αθήνα, 08/11/2022- Η Check Point® Software Technologies Ltd. (NASDAQ: CHKP),κορυφαίος πάροχος λύσεων κυβερνοασφάλειας σε παγκόσμιο επίπεδο, δημοσίευσε το Global Threat Index για τον Οκτώβριο του 2022. Αυτόν τον μήνα το keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 7% των οργανισμών παγκοσμίως. Σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.


    Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.


    Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

    "Είδαμε πολλές αλλαγές στην κατάταξη αυτό το μήνα, με μια νέα σειρά από οικογένειες κακόβουλου λογισμικού να αποτελούν την πρώτη τριάδα. Είναι ενδιαφέρον ότι το Lokibot ανέβηκε ξανά στην τρίτη θέση τόσο γρήγορα, γεγονός που δείχνει μια αυξανόμενη τάση προς τις επιθέσεις phishing. Καθώς οδεύουμε προς τον Νοέμβριο, ο οποίος είναι μια πολυάσχολη αγοραστική περίοδος, είναι σημαντικό οι άνθρωποι να παραμείνουν σε επαγρύπνηση και να έχουν το νου τους για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που θα μπορούσαν να φέρουν κακόβουλο κώδικα. Προσέξτε σημάδια όπως ο άγνωστος αποστολέας, το αίτημα για προσωπικές πληροφορίες και συνδέσμους. Αν έχετε αμφιβολίες, επισκεφθείτε απευθείας τους ιστότοπους και βρείτε τα κατάλληλα στοιχεία επικοινωνίας από επαληθευμένες πηγές και βεβαιωθείτε ότι έχετε εγκαταστήσει προστασία από κακόβουλο λογισμικό", δήλωσε η Maya Horowitz, αντιπρόεδρος έρευνας της Check Point Software.



    Η CPR αποκάλυψε επίσης ότι η "Web Server Exposed Git Repository Information Disclosure" είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την "Apache Log4j Remote Code Execution", με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.
    Οι Top οικογένειες κακόβουλου λογισμικού
    *Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.
    Το AgentTesla ήταν το πιο διαδεδομένο κακόβουλο λογισμικό αυτό το μήνα επηρεάζοντας το 7% των οργανισμών παγκοσμίως, ακολουθούμενο από το SnakeKeylogger που επηρεάζει το 5% και το Lokibot με αντίκτυπο 4%.

    1. AgentTesla -Το AgentTesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και κλέφτης πληροφοριών. Είναι ικανό να παρακολουθεί και να συλλέγει την εισαγωγή πληκτρολογίου του θύματος, το πληκτρολόγιο του συστήματος, να λαμβάνει στιγμιότυπα οθόνης και να αποσπά διαπιστευτήρια σε διάφορα λογισμικά που είναι εγκατεστημένα στο μηχάνημα του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook).
    2. SnakeKeylogger- Το SnakeKeylogger είναι ένα αρθρωτό .NET keylogger και κλέφτης διαπιστευτηρίων που εντοπίστηκε για πρώτη φορά τον Νοέμβριο του 2020. Η κύρια λειτουργία του είναι να καταγράφει τις πληκτρολογήσεις του χρήστη και να διαβιβάζει τα συλλεγμένα δεδομένα σε φορείς απειλών. Αποτελεί σημαντική απειλή για τη διαδικτυακή ασφάλεια ενός χρήστη, καθώς αυτό το κακόβουλο λογισμικό μπορεί να υποκλέψει κάθε είδους ευαίσθητες πληροφορίες και είναι ιδιαίτερα ελλειμματικό.
    3. Lokibot- Το Lokibot είναι ένας υποκλοπέας πληροφοριών που διανέμεται κυρίως μέσω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" και χρησιμοποιείται για την κλοπή διαφόρων δεδομένων, όπως διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, καθώς και κωδικούς πρόσβασης σε πορτοφόλια κρυπτονομισμάτων και διακομιστές FTP.

    Οι κορυφαίοι κλάδοι που δέχονται επιθέσεις παγκοσμίως
    Τον Οκτώβριο, ο τομέας της Εκπαίδευσης/Έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.
    1. Εκπαίδευση/Ερευνα
    2. Κυβέρνηση/Στρατός
    3. Υγεία
    Τα κορυφαία εκμεταλλευόμενα τρωτά σημεία
    Αυτόν τον μήνα, η "Web Server Exposed Git Repository Information Disclosure" παραμένει η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 43% των οργανισμών παγκοσμίως. Ακολουθεί η "Apache Log4j Remote Code Execution" που παραμένει στη δεύτερη θέση με αντίκτυπο 41% και η "HTTP Headers Remote Code Execution" που καταλαμβάνει την τρίτη θέση με παγκόσμιο αντίκτυπο 39%.


    1. Web Server Exposed Git Repository Information Disclosure - Αναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
    2. Apache Log4j Remote Code Execution (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
    3. HTTP Headers Remote Code Execution (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Το HTTP headers επιτρέπει στον πελάτη και τον διακομιστή να διαβιβάζουν πρόσθετες πληροφορίες με ένα αίτημα HTTP. Ένας απομακρυσμένος εισβολέας μπορεί να χρησιμοποιήσει μια ευάλωτη επικεφαλίδα HTTP για να εκτελέσει αυθαίρετο κώδικα στο μηχάνημα του θύματος.

    Κορυφαία κακόβουλα προγράμματα για κινητά

    Αυτόν τον μήνα, το Anubis διατήρησε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από το Hydra και το Joker.


    1. Anubis – Το Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
    2. Hydra – Το Hydra είναι ένα τραπεζικό Trojan που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια χρηματοδότησης ζητώντας από τα θύματα να ενεργοποιήσουν επικίνδυνα δικαιώματα.
    3. Joker – Το Joker είναι ένα λογισμικό κατασκοπείας Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.


    Ελλάδα Κορυφαίο κακόβουλο λογισμικό
    Malware_Family_Name Global Impact Country Impact
    Lokibot 4.70% 8.75%
    SnakeKeylogger 4.80% 7.00%
    AgentTesla 7.15% 3.79%
    Formbook 2.45% 2.92%
    Joker 0.12% 2.62%
    XMRig 3.45% 2.33%
    Badur 0.59% 2.04%
    Icedid 3.96% 2.04%
    XLoader 0.89% 1.75%
    Teabot 0.07% 1.75%
    Ramnit 2.11% 1.75%


    Τα Global Threat Impact Index και ThreatCloud Map της Check Point Software, βασίζονται στο ThreatCloud intelligence της εταιρείας, το οποίο παρέχει σε πραγματικό χρόνο, πληροφορίες για απειλές που προέρχονται από εκατοντάδες εκατομμύρια αισθητήρες παγκοσμίως, μέσω δικτύων, τελικών σημείων και κινητών τηλεφώνων. Το ThreatCloud intelligence εμπλουτίζεται με δεδομένα που βασίζονται σε AI και αποκλειστικά ερευνητικά δεδομένα από την Check Point Research, το τμήμα Intelligence & Research της Check Point Software Technologies.
    Η πλήρης λίστα με τις 10 κορυφαίες οικογένειες κακόβουλου λογισμικού τον Οκτώβριο του 2022 βρίσκεται στο blog της Check Point.


  2. #2
    Εγγραφή
    02-04-2010
    Μηνύματα
    12.013
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Περίμενα να διαβάσω και για qakbot.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας