To keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο, επηρεάζοντας το 7% των οργανισμών παγκοσμίως, σύμφωνα με το Global Threat Index της Check Point Software Technologies.

Όπως αναφέρει στην έκθεσή της η εταιρεία κυβερνοασφάλειας, σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.

Διαβάστε επίσης: Κατά 64% αυξήθηκαν οι κυβερνοεπιθέσεις στην Ελλάδα

Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.

Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερς για να κλέψουν προσωπικά δεδομένα

Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την «Apache Log4j Remote Code Execution», με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κυβερνοασφάλεια: Το πειρατικό λογισμικό και ο… πειρασμός του χαμηλού κόστους KPMG: «Ήπια και σύντομη» ύφεση αναμένουν οι Έλληνες CEOs Κυβερνοασφάλεια: Όταν οι υπηρεσίες streaming γίνονται το δόλωμα

Latest News

Επιτροπή Ανταγωνισμού: Έγκριση της εξαγοράς της ΗΛΕΚΤΩΡ από τη Motor Oil Ντίμον: Οι δασμοί είναι ένα θετικό «οικονομικό όπλο» Κυβερνοασφάλεια: Το πιο διαδεδομένο κακόβουλο λογισμικό για τον Δεκέμβριο 2024 Smartphones: Επιστροφή στην ανάπτυξη με άνοδο 4% στις πωλήσεις του 2024 Eυρωπαϊκά χρηματιστήρια: Σε νέα ιστορικά υψηλά ο Stoxx 600 Επιθεώρηση Εργασίας: Πόσοι πήραν δώρο Χριστουγέννων μετά από παρέμβαση
Eurostat: Οι Ελληνες, ο δεύτερος λιγότερο ικανοποιημένος από τη ζωή λαός στην ΕΕ WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη Δασμοί: Νέες απειλές Τραμπ κατά ΕΕ και Κίνας Χρηματιστήριο Αθηνών: Υπό έλεγχο η τραπεζική πτώση Φυσικό αέριο: Στα 50 ευρώ και πάλι το TTF – Κάτω από 60% η πληρότητα στις αποθήκες Μητσοτάκης: H επέκταση του δικτύου οπτικών ινών και 5G στη συνάντηση με τον Höttges
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία