Οι ερευνητές αναφέρουν ότι το Emotet εξακολουθεί να είναι το πιο διαδεδομένο κακόβουλο λογισμικό που επηρεάζει το 6% των οργανισμών παγκοσμίως.
Παρά το γεγονός αυτό, υπήρξε κίνηση για όλα τα άλλα κακόβουλα προγράμματα στη λίστα, όπως περιγράφεται στο Global Threat Index για τον Απρίλιο του 2022 που δημοσίευσε η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies.
Το Tofsee και το Nanocore βγήκαν και αντικαταστάθηκαν από το Formbook και το Lokibot, που είναι πλέον το δεύτερο και το έκτο πιο διαδεδομένο κακόβουλο λογισμικό αντίστοιχα.
Η «κορύφωση» του Emotet τον Μάρτιο
To ανώτερο σκορ του Emotet τον Μάρτιο (10%) οφειλόταν κυρίως σε συγκεκριμένες απάτες με θέμα το Πάσχα, αλλά η μείωση αυτού του μήνα θα μπορούσε επίσης να εξηγηθεί από την απόφαση της Microsoft να απενεργοποιήσει συγκεκριμένες μακροεντολές που σχετίζονται με αρχεία του Office, επηρεάζοντας τον τρόπο με τον οποίο το Emotet συνήθως παραδίδεται. Μάλιστα, υπάρχουν αναφορές ότι το Emotet έχει μια νέα μέθοδο παράδοσης – χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου phishing που περιέχουν μια διεύθυνση URL του OneDrive.
Το Emotet έχει πολλές χρήσεις αφού καταφέρει να παρακάμψει τo security ενός μηχανήματος. Λόγω των εξελιγμένων τεχνικών διάδοσης και αφομοίωσης, το Emotet προσφέρει επίσης άλλα κακόβουλα προγράμματα σε κυβερνοεγκληματίες σε φόρουμ του σκοτεινού ιστού, συμπεριλαμβανομένων τραπεζικών trojans, ransomwares, botnets κ.λπ. Ως αποτέλεσμα, μόλις η Emotet βρει μια παραβίαση, οι συνέπειες μπορεί να ποικίλλουν ανάλογα με το ποιο κακόβουλο λογισμικό παραδόθηκε μετά την παραβίαση της παραβίασης.
Lokibot και Formbook
Σε άλλο σημείο του δείκτη, το Lokibot, ένα infostealer, επανήλθε στη λίστα στην έκτη θέση μετά από μια καμπάνια spam με μεγάλη απήχηση που παρέδωσε το κακόβουλο λογισμικό μέσω αρχείων xlsx που μοιάζουν με νόμιμα τιμολόγια. Αυτό, καθώς και η άνοδος του Formbook, είχαν αντίκτυπο στη θέση άλλων κακόβουλων προγραμμάτων, με το προηγμένο trojan απομακρυσμένης πρόσβασης (RAT) AgentTesla, για παράδειγμα, να πέφτει στην τρίτη θέση από τη δεύτερη.
Στα τέλη Μαρτίου, εντοπίστηκαν κρίσιμες ευπάθειες στο Java Spring Framework, γνωστές ως Spring4Shell, και έκτοτε, πολυάριθμοι φορείς απειλών αξιοποίησαν την απειλή για να εξαπλώσουν το Mirai, το ένατο πιο διαδεδομένο κακόβουλο λογισμικό αυτού του μήνα.
Εκπαίδευση και Έρευνα στο στόχαστρο
Η CPR αποκάλυψε επίσης αυτό το μήνα ότι η Εκπαίδευση και η Έρευνα εξακολουθούν να αποτελούν τον πιο στοχευμένο κλάδο από τους εγκληματίες του κυβερνοχώρου παγκοσμίως. Η “Web Server Exposed Git Repository Information Disclosure” είναι η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ενώ ακολουθείται στενά από την “Apache Log4j Remote Code Execution”. Το “Apache Struts ParametersInterceptor ClassLoader Security Bypass” εκτοξεύεται στο δείκτη, καταλαμβάνοντας πλέον την τρίτη θέση με παγκόσμιο αντίκτυπο 45%.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ο νέος CEO της Intel εκτίναξε τη μετοχή αλλά πρέπει να αποδείξει τι αξίζει
Ο νέο CEO διαμήνυσε στους υπαλλήλους της Intel πως «δεν θα είναι εύκολο για την εταιρεία να συγκρατήσει τις δυνάμεις που την οδήγησαν σε παρακμή»
Πώς οι 9 μέρες έγιναν 9 μήνες - Επιστρέφουν στη γη οι αστροναύτες - ναυαγοί
Το σκάφος SpaceX που μεταφέρει τον Μπάρι Γουίλμορ και τη Σουνίτα Ουίλιαμς αναχώρησε από τον Διεθνή Διαστημικό Σταθμό νωρίς το πρωί της Τρίτης
Δασκαλάκης: Πρόκληση η αλληλεπίδραση μηχανών με ανθρώπους
Ο καθηγητής του MIT, Κωνσταντίνος Δασκαλάκης, μίλησε για την τεχνητή νοημοσύνη, τις προοπτικές αλλά και τις προκλήσεις γύρω από την ανάπτυξή της
Ιλον Μασκ: Η μεγάλη άνοδος και το ρίσκο της πτώσης
Η σημαντική μείωση των πωλήσεων της Tesla αποδίδεται περισσότερο στις πολιτικές του παρεμβάσεις και λιγότερο στον κινεζικό ανταγωνισμό
Σε χαμηλό 7μήνου οι μετοχές των Big Tech - Γιατί δεν δελεάζουν τους επιφυλακτικούς αγοραστες
Οι αναλυτές της Wall Street περιόρισαν πρόσφατα τις εκτιμήσεις τους για το 2025 για τις Magnificent Seven της Big Tech
Η Baidu λάνσαρε δύο νέα μοντέλα ΑΙ και υπιστηρίζει ότι είναι ανταγωνιστικά της DeepSeek
Η Baidu δήλωσε ότι το τελευταίο μοντέλο βάσης ERNIE 4.5 έχει «εξαιρετική ικανότητα πολυτροπικής κατανόησης»
Data Center: Ποιος θα πληρώσει το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard
Το ενεργειακό κόστος για τα data center πρέπει να μειωθεί -Θα το πληρώσουν οι καταναλωτές δείχνει το Harvard
ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία
Το να καταφέρει ένας ανταγωνιστής να προσπεράσει την ASML δεν είναι εύκολη υπόθεση όμως Κίνα και Ιαπωνία κάνουν σημαντικά βήματα
Ποιες είναι οι δύο νέες πλατφόρμες που ανοίγουν για το ευρύ κοινό
Πρόκειται για τον Κόμβο Παρακολούθησης Επιδόσεων της Τοπικής Αυτοδιοίκησης και το Εθνικό Μητρώο Ζώων Συντροφιάς
«Έκρηξη» στις πωλήσεις έξυπνων ακουστικών το 2024 - Τι προβλέπει η Canalys
Τα έξυπνα ακουστικά σημείωσαν αξιοσημείωτη ανάπτυξη 11,2% το 2024 ξεπερνώντας τις παραδόσεις 455 εκατομμυρίων συσκευών παγκοσμίως
