To keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο, επηρεάζοντας το 7% των οργανισμών παγκοσμίως, σύμφωνα με το Global Threat Index της Check Point Software Technologies.

Όπως αναφέρει στην έκθεσή της η εταιρεία κυβερνοασφάλειας, σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.

Διαβάστε επίσης: Κατά 64% αυξήθηκαν οι κυβερνοεπιθέσεις στην Ελλάδα

Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.

Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερς για να κλέψουν προσωπικά δεδομένα

Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την «Apache Log4j Remote Code Execution», με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κυβερνοασφάλεια: Το πειρατικό λογισμικό και ο… πειρασμός του χαμηλού κόστους KPMG: «Ήπια και σύντομη» ύφεση αναμένουν οι Έλληνες CEOs Κυβερνοασφάλεια: Όταν οι υπηρεσίες streaming γίνονται το δόλωμα

Latest News

Career catfishing: Γιατί η Gen Z αποδέχεται προσφορές εργασίας και μετά… εξαφανίζεται Φυσικό αέριο: Ο Τραμπ ξανασχεδιάζει τον χάρτη της ενεργειακής εξάρτησης της Ασίας με αμερικανικό LNG Κομισιόν: 5+1 μέτρα για την «καθαρή» βιομηχανία Wall Street: Κλείσιμο εβδομάδας με τη χειρότερη βουτιά του 2025 Μερτς: Ποιος είναι ο πιθανός διάδοχος του Σολτς στη γερμανική καγκελαρία – Η σχέση του με τις επιχειρήσεις ECSΑ: Εμπόδια και προκλήσεις για τα εναλλακτικά καύσιμα
Αμυντική βιομηχανία: Η απόσυρση των ΗΠΑ από την ασφάλεια της ΕΕ απογειώνει τις ευρωπαϊκές βιομηχανίες Αυτοκινητοβιομηχανίες: Οι νέοι δασμοί θα εκτινάξουν τις τιμές των αυτοκινήτων στις ΗΠΑ Γουόρεν Μπάφετ: Γιατί μαζεύει τόσα πολλά μετρητά Travel Revenues up 5.4% in Dec. 2024: Bank of Greece Ουκρανία: Πόσο πιθανός είναι ένας νέος εφιάλτης στα πυρηνικά εργοστάσιά της; Μeme coins: Όσα συνδέονται με πολιτικούς έγιναν μπούμερανγκ μετά το σκάνδαλο Libra του Μιλέι
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία