Το πιο κακόβουλο λογισμικό εκμεταλλεύεται τον πόλεμο στην Ουκρανία
Η Check Point Research, το τμήμα ερευνας της Check Point Software Technologies, δημοσίευσε το Global Threat Index για τον Φεβρουάριο του 2022. Οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό, επηρεάζοντας το 5% των οργανισμών παγκοσμίως, ενώ το Trickbot έχει υποχωρήσει ακόμη περισσότερο στον δείκτη και βρίσκεται στην έκτη θέση.
Το Trickbot είναι ένα botnet και ένα τραπεζικό trojan που μπορεί να κλέψει οικονομικά στοιχεία, διαπιστευτήρια λογαριασμού και προσωπικά δεδομένα, καθώς και να εξαπλωθεί πλευρικά σε ένα δίκτυο και να ρίξει ransomware. Κατά τη διάρκεια του 2021, εμφανίστηκε στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα προγράμματα επτά φορές. Κατά τη διάρκεια των τελευταίων εβδομάδων, ωστόσο, η Check Point Research, δεν σημείωσε καμία νέα εκστρατεία Trickbot και το κακόβουλο λογισμικό κατατάσσεται πλέον στην έκτη θέση του δείκτη. Αυτό θα μπορούσε να οφείλεται εν μέρει στο γεγονός ότι ορισμένα μέλη του Trickbot εντάχθηκαν στην ομάδα του Conti ransomware, όπως υποδηλώνεται στην πρόσφατη διαρροή δεδομένων της Conti.
Αυτόν τον μήνα, η CPR «είδε» εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται τη σύγκρουση Ρωσίας-Ουκρανίας για να παρασύρουν τον κόσμο να κατεβάσει κακόβουλα συνημμένα αρχεία, και το πιο διαδεδομένο κακόβουλο λογισμικό του Φεβρουαρίου, το Emotet, έκανε πράγματι ακριβώς αυτό, με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα αρχεία και το θέμα «Recall: Ukraine -Russia Military conflict: Welfare of our Ukrainian Crew member».
Η CPR αποκάλυψε αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα συνεχίζει να είναι ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως, ακολουθούμενος από τον κλάδο Κυβερνήσεων και Στατιωτικών οργανισμών και τον ISP/MSP. Η “Web Server Exposed Git Repository Information Disclosure” είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη από την “Apache Log4j Remote Code Execution”, η οποία έπεσε από την πρώτη στη δεύτερη θέση και επηρεάζει το 44% των οργανισμών παγκοσμίως. Η “HTTP Headers Remote Code Execution” είναι η τρίτη πιο συχνά αξιοποιούμενη ευπάθεια, με αντίκτυπο 41% παγκοσμίως.
Πηγή: ot.gr