19.7 C
Athens
Παρασκευή, 7 Οκτωβρίου, 2022

Το FormBook τo πιο διαδεδομένο κακόβουλο λογισμικό- Τι πρέπει να προσέχετε

Το FormBook εκτοπίζει το Emotet ως πιο διαδεδομένο κακόβουλο λογισμικό για τον Αυγούστου 2022, ενώ τα GuLoader και Joker ανατρέπουν τον Δείκτη

Η Check Point Research (CPR)- το τμήμα Threat Intelligence έρευνας της Check Point® Software Technologies Ltd., κορυφαίου πάροχου λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως- δημοσίευσε το πλέον πρόσφατο Παγκόσμιο Δείκτη Απειλών (Global Threat Index) για τον Αύγουστο του 2022. Η CPR αναφέρει ότι το FormBook είναι πλέον το πιο διαδεδομένο κακόβουλο λογισμικό, παίρνοντας τη θέση από το Emotet, το οποίο την κατείχε από την επανεμφάνισή του τον περασμένο Ιανουάριο.

Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows

Το FormBook είναι ένα Infostealer που στοχεύει το λειτουργικό σύστημα Windows, το οποίο μόλις αναπτυχθεί, μπορεί να συλλέγει διαπιστευτήρια και στιγμιότυπα οθόνης, να παρακολουθεί και να καταγράφει πληκτρολογήσεις, καθώς και να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις παραγγελίες του εντολών και ελέγχου (C&C). Από τότε που εντοπίστηκε για πρώτη φορά το 2016, συνέχισε την πορεία του προωθούμενο ως Malware as a Service (MaaS) σε υπόγεια φόρουμ hacking κα είναι γνωστό για τις ισχυρές τεχνικές αποφυγής και τη σχετικά χαμηλή τιμή του.

Τον Αύγουστο παρατηρήθηκε επίσης ραγδαία αύξηση της δραστηριότητας του GuLoader, με αποτέλεσμα να είναι το τέταρτο πιο διαδεδομένο κακόβουλο λογισμικό. Το GuLoader χρησιμοποιήθηκε αρχικά για τη λήψη του Parallax RAT, αλλά έκτοτε έχει εφαρμοστεί και σε άλλα trojans απομακρυσμένης πρόσβασης και infostealers, όπως τα Netwire, FormBook και Agent Tesla. Συνήθως διανέμεται μέσω εκτεταμένων εκστρατειών ηλεκτρονικού “ψαρέματος”, που παρασύρουν το θύμα να κατεβάσει και να ανοίξει ένα κακόβουλο αρχείο, επιτρέποντας στο κακόβουλο λογισμικό να προχωρήσει στο έργο του.

Το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση

Επιπλέον, η Check Point Research αναφέρει ότι το Joker, ένα κατασκοπευτικό λογισμικό για Android, επέστρεψε στη δράση και κατέκτησε την τρίτη θέση στη λίστα με τα κορυφαία κακόβουλα προγράμματα για κινητά τον μήνα Αύγουστο. Μόλις εγκατασταθεί το Joker, μπορεί να υποκλέψει μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευής, καθώς και να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεσή του. Η άνοδός του μπορεί εν μέρει να εξηγηθεί από την άνοδο των εκστρατειών, καθώς πρόσφατα εντοπίστηκε να είναι ενεργό σε ορισμένες εφαρμογές του Google Play Store.

«Οι αλλαγές που βλέπουμε στον Δείκτη του Αυγούστου, από το Emotet που έπεσε από την πρώτη στην πέμπτη θέση μέχρι το Joker που έγινε το τρίτο πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, αντικατοπτρίζουν πόσο γρήγορα μπορεί να αλλάξει το τοπίο των απειλών”, δήλωσε η Maya Horowitz, VP Research στην Check Point Software. “Αυτό θα πρέπει να υπενθυμίσει τόσο στους ιδιώτες όσο και στις εταιρείες, τη σημασία της ενημέρωσης για τις πιο πρόσφατες απειλές, καθώς το να γνωρίζουν τις δυνατότητες προστασίας είναι απαραίτητο. Οι φορείς απειλών εξελίσσονται συνεχώς και η εμφάνιση του FormBook δείχνει ότι δεν μπορούμε ποτέ να εφησυχάζουμε σχετικά με την ασφάλεια και πρέπει να υιοθετήσουμε μια ολιστική προσέγγιση, με προτεραιότητα την πρόληψη σε δίκτυα, τελικά σημεία και το cloud».

Ο τομέας της εκπαίδευσης/έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδο

Η CPR αποκάλυψε επίσης πως τον Αύγουστο ο τομέας της εκπαίδευσης/έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Με τους κλάδους κυβέρνηση/στρατό και υγειονομική περίθαλψη να καταλαμβάνουν τη δεύτερη και την τρίτη θέση ως αυτοί με τις περισσότερες επιθέσεις.

Το “Apache Log4j Remote Code Execution” επιστρέφει στην πρώτη θέση ως η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 44% των οργανισμών παγκοσμίως εφόσον ξεπέρασε την “Web Server Exposed Git Repository Information Disclosure” που είχε αντίκτυπο 42%.

Κορυφαίες οικογένειες κακόβουλου λογισμικού

*Τα βέλη αφορούν τη μεταβολή της κατάταξης σε σχέση με τον προηγούμενο μήνα.

Το FormBook είναι το πιο διαδεδομένο κακόβουλο λογισμικό για τον μήνα Αύγουστο με επίπτωση στο 5% των οργανισμών παγκοσμίως, ακολουθούμενο από το AgentTesla με επίπτωση 4% και το XMRig με 2%.

  1. Formbook– Το Formbook είναι ένα infostealer που συλλέγει διαπιστευτήρια από διάφορα προγράμματα περιήγησης στο διαδίκτυο, συλλέγει screenshots, παρακολουθεί και καταγράφει τις πληκτρολογήσεις και μπορεί να κατεβάζει και να εκτελεί αρχεία σύμφωνα με τις εντολές C&C.
  2. AgentTesla -Το Agent Tesla είναι ένα προηγμένο RAT που λειτουργεί ως keylogger και infostealer, το οποίο είναι ικανό να παρακολουθεί και να συλλέγει την πληκτρολόγηση του θύματος και το πληκτρολόγιο του συστήματος, να λαμβάνει screenshots και να αποσπά διαπιστευτήρια από διάφορα λογισμικά που είναι εγκατεστημένα στον υπολογιστή του θύματος (συμπεριλαμβανομένων των Google Chrome, Mozilla Firefox και Microsoft Outlook email client).
  3. XMRigΤο XMRig είναι λογισμικό CPU ανοικτού κώδικα που χρησιμοποιείται για την εξόρυξη του κρυπτονομίσματος Monero. Οι φορείς απειλών συχνά κάνουν κατάχρηση αυτού του λογισμικού ανοιχτού κώδικα ενσωματώνοντάς το στο κακόβουλο λογισμικό τους για να διεξάγουν παράνομη εξόρυξη στις συσκευές των θυμάτων.

Κορυφαίοι τομείς που δέχονται επιθέσεις παγκοσμίως

Αυτόν τον μήνα ο τομέας της εκπαίδευσης/έρευνας παρέμεινε στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κυβερνητικό/στρατιωτικό τομέα και την υγειονομική περίθαλψη.

  1. Εκπαίδευση/Ερευνα
  2. Κυβέρνηση/Στρατός
  3. Υγεία

Κορυφαία εκτεθειμένα τρωτά σημεία

Αυτόν τον μήνα, το Apache Log4j Remote Code Execution είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 44% των οργανισμών παγκοσμίως, ακολουθούμενη από το Web Server Exposed Git Repository Information Disclosure, το οποίο έπεσε από την πρώτη θέση στη δεύτερη με αντίκτυπο 42%. Το Web Servers Malicious URL Directory Traversal παραμένει στην τρίτη θέση, με παγκόσμιο αντίκτυπο 39%.

  1. Apache Log4j Remote Code Execution (CVE-2021-44228) – Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στον Apache Log4j. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στο επηρεαζόμενο σύστημα.
  2. Web Server Exposed Git Repository Information DisclosureΑναφέρθηκε μια ευπάθεια αποκάλυψης πληροφοριών στο Git Repository. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας θα μπορούσε να επιτρέψει την ακούσια αποκάλυψη πληροφοριών λογαριασμού.
  3. Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Υπάρχει μια ευπάθεια παράκαμψης φακέλων σε διάφορους διακομιστές ιστού. Η ευπάθεια οφείλεται σε σφάλμα επικύρωσης εισόδου σε έναν διακομιστή ιστού που δεν καθαρίζει σωστά το URI για τα μοτίβα διάσχισης καταλόγου. Η επιτυχής εκμετάλλευση επιτρέπει σε μη εξουσιοδοτημένους απομακρυσμένους επιτιθέμενους να αποκαλύψουν ή να αποκτήσουν πρόσβαση σε αυθαίρετα αρχεία στον ευάλωτο διακομιστή.

Κορυφαία κακόβουλα προγράμματα για κινητά

Αυτόν τον μήνα το AlienBot είναι το πιο διαδεδομένο κακόβουλο λογισμικό για κινητά, ακολουθούμενο από τα Anubis και Joker.

  1. AlienBotΤο AlienBot είναι ένα τραπεζικό Trojan για Android, που πωλείται υπόγεια ως Malware-as-a-Service (MaaS). Υποστηρίζει keylogging, δυναμικές επικαλύψεις για κλοπή διαπιστευτηρίων, καθώς και συλλογή SMS για παράκαμψη του 2FA. Επιπλέον δυνατότητες απομακρυσμένου ελέγχου παρέχονται με τη χρήση μιας μονάδας TeamViewer.
  2. AnubisΤο Anubis είναι ένα κακόβουλο τραπεζικό Trojan που έχει σχεδιαστεί για κινητά τηλέφωνα Android. Από τότε που εντοπίστηκε αρχικά, έχει αποκτήσει πρόσθετες λειτουργίες, όπως λειτουργίες Remote Access Trojan (RAT), δυνατότητες keylogger και καταγραφής ήχου, καθώς και διάφορες λειτουργίες ransomware. Έχει εντοπιστεί σε εκατοντάδες διαφορετικές εφαρμογές που είναι διαθέσιμες στο Google Store.
  3. Joker – Ένα κατασκοπευτικό λογισμικό Android στο Google Play, σχεδιασμένο να κλέβει μηνύματα SMS, λίστες επαφών και πληροφορίες της συσκευής. Επιπλέον, το κακόβουλο λογισμικό μπορεί επίσης να εγγράψει το θύμα για πληρωμένες υπηρεσίες premium χωρίς τη συγκατάθεση ή τη γνώση του.
Malware_Family_Name Global Impact Country Impact
AgentTesla 4.70% 14.94%
Formbook 5.10% 9.48%
Guloader 2.10% 6.90%
Joker 0.00% 4.60%
Remcos 1.00% 3.74%
SnakeKeylogger 1.00% 2.87%
XMRig 2.10% 2.59%
Nanocore 1.00% 2.01%
Teabot 0.00% 1.72%
Emotet 2.10% 1.72%

 

Κοινοποιηση αρθρου

Τελευταια Νεα

Απλά Ψηφιακά 72: τα πλάνα της Vodafone (Μαρία Σκάγκου), οι εξελίξεις σε data centers και πληρωμές, το Φαιστός και τα “‘έξυπνα” νησιά

Τα νέα δεδομένα στην εγχώρια αγορά τηλεπικοινωνιών, τις επενδύσεις ύψους 600 εκατ. ευρώ αλλά και τα πλάνα για οπτικές ίνες, υποθαλάσσια καλώδια, 5G και...

Επενδυτικό μπαράζ από Digital Realty-Lamda Helix με νέα επένδυση σε data center στην Αττική

    Νατάσα Φραγκούλη   Βαριά επενδυτική ατζέντα για την Ελλάδα έχει ο αμερικανικός κολοσσός των data centers Digital Realty, ο οποίος μέσω της εξαγορασθείσας Lamda Helix,...

«Λαγκάρει» η Ευρώπη στο 5G

της Νατάσας Φραγκούλη Υστέρηση έναντι διεθνών ανταγωνιστών της, όπως η ΗΠΑ ή η Νότιος Κορέα, συνεχίζει να καταγράφει η Ευρωπαϊκή Ένωση όσον αφορά την...

Υπερθέαμα με τα ντέρμπι Άρης – ΑΕΚ, Άρσεναλ – Λίβερπουλ, Ντόρτμουντ – Μπάγερν και η κλήρωση της Εθνικής ομάδας ποδοσφαίρου για τα Προκριματικά του...

Τα ποδοσφαιρικά ντέρμπι Άρης – ΑΕΚ, Άρσεναλ – Λίβερπουλ και Ντόρτμουντ – Μπάγερν μαζί με την κλήρωση της Εθνικής ομάδας ποδοσφαίρου για τα προκριματικά...

Nissan και Team Wild Grace επιστρέφουν στο Rebelle Rally 2022 με το στιβαρό Pathfinder Rock Creek

Το πανέτοιμο για περιπέτεια SUV της Nissan,  θα δοκιμαστεί στην έρημο από τις  6 έως τις 15 Οκτωβρίου Επιδεικνύοντας τη δέσμευσή της στην περιπέτεια...