Η Check Point Research (CPR), στο τελευταίο της Global Threat Index για τον Μάιο του 2022, αναφέρει το Emotet, ένα προηγμένο, αυτοδιαδιδόμενο modular Trojan, ότι εξακολουθεί να είναι το πλέον διαδεδομένο κακόβουλο λογισμικό λόγω εκτεταμένων εκστρατειών.

Παράλληλα, στην έκθεση σημειώνεταιότι τον Μάιο το Snake Keylogger έχει ανέβει στην όγδοη θέση μετά από μακρά απουσία από τη λίστα. Η κύρια λειτουργία του Snake είναι να καταγράφει τα πλήκτρα των χρηστών και να μεταδίδει δεδομένα που συλλέγονται σε παράγοντες απειλών.

Πώς λειτουργεί το Snake Keylogger

Το Snake Keylogger εξαπλώνεται συνήθως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν συνημμένα αρχεία docx ή xlsx με κακόβουλες μακροεντολές, ωστόσο αυτό το μήνα ερευνητές ανέφεραν ότι το SnakeKey Logger έχει εξαπλωθεί μέσω αρχείων PDF. Αυτό θα μπορούσε να οφείλεται εν μέρει στο ότι η Microsoft μπλοκάρει εξ ορισμού τις μακροεντολές διαδικτύου στο Office, πράγμα που σημαίνει ότι οι εγκληματίες του κυβερνοχώρου έπρεπε να γίνουν πιο δημιουργικοί, εξερευνώντας νέους τύπους αρχείων όπως τα PDF. Αυτός ο σπάνιος τρόπος εξάπλωσης κακόβουλου λογισμικού αποδεικνύεται αρκετά αποτελεσματικός, καθώς ορισμένοι άνθρωποι θεωρούν ότι τα PDF είναι εγγενώς ασφαλέστερα από άλλους τύπους αρχείων.

Emotet: Η διαρκής απειλή

Το Emotet, επηρεάζει το 8% των οργανισμών παγκοσμίως, μια μικρή αύξηση σε σχέση με τον προηγούμενο μήνα. Αυτό το κακόβουλο λογισμικό είναι ένα ευέλικτο κακόβουλο λογισμικό που αποδεικνύεται κερδοφόρο λόγω της ικανότητάς του να παραμένει απαρατήρητο. Η επιμονή του καθιστά επίσης δύσκολη την αφαίρεσή του από τη στιγμή που μια συσκευή έχει μολυνθεί, καθιστώντας το τέλειο εργαλείο στο οπλοστάσιο ενός εγκληματία του κυβερνοχώρου. Αρχικά ήταν ένα τραπεζικό trojan, διανέμεται συχνά μέσω phishing emails και έχει τη δυνατότητα να προσφέρει άλλα κακόβουλα προγράμματα, ενισχύοντας την ικανότητά του να προκαλεί εκτεταμένες ζημιές.

Η CPR αποκάλυψε επίσης ότι το «Web Servers Malicious URL Directory Traversal» είναι η πιο συχνά εκμεταλλευόμενη ευπάθεια, επηρεάζοντας το 46% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από το «Apache Log4j Remote Code Execution» που έχει παγκόσμιο αντίκτυπο 46%. Η «Web Server Exposed Git Repository Information Disclosure» βρίσκεται στην τρίτη θέση με παγκόσμιο αντίκτυπο 45%. Ο τομέας της Εκπαίδευσης και της Έρευνας εξακολουθεί να είναι ο πιο στοχευμένος κλάδος από τους εγκληματίες του κυβερνοχώρου παγκοσμίως.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Το Xbox έρχεται στην τηλεόραση και οι κονσόλες πάνε στο… cloud Microsoft: Οι νέες ευκαιρίες ψηφιακής ανάπτυξης στο επίκεντρο του Microsoft Envision Greece Deepfakes: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε 

Latest News

Διάστημα: Η Artemis, οι ΗΠΑ και η Κίνα Κίνα: Βάζει στο στόχαστρο πλούσιους και εταιρείες για να αυξήσει τα έσοδα Αμυντική βιομηχανία: Τα υπερκέρδη μπλοκάρουν το επιχείρημα για ενίσχυση του κλάδου JP Morgan Remains ‘Bullish’ on Greek Banks Singles Day: Πώς ξόδεψαν οι καταναλωτές στο κινεζικό Black Friday Wall Street: Νευρικότητα και πιέσεις στον Dow Jones
Gen Z: Τελικά είναι η γενιά που τα βρήκε πιο δύσκολα από τις προηγούμενες; Φαστ φουντ: Το κρυφό υπερόπλο των αλυσίδων για να κρατούν πιστούς τους καταναλωτές Ανταρκτική: Πώς θα αποφευχθεί το χάος των ανταγωνισμών στην παρθένα ήπειρο Τραμπ: Ο εφιάλτης επιστρέφει στην Ευρώπη Αμερικανικές εκλογές: Η επόμενη μέρα για την οικονομία – Οι πιθανές επιπτώσεις από τις αναμενόμενες πολιτικές [γράφημα] Τζιτζικώστας : Το σιδηροδρομικό δυστύχημα στα Τέμπη τον Φεβρουάριο του 2023, δεν έπρεπε να συμβεί
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία