To keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο, επηρεάζοντας το 7% των οργανισμών παγκοσμίως, σύμφωνα με το Global Threat Index της Check Point Software Technologies.

Όπως αναφέρει στην έκθεσή της η εταιρεία κυβερνοασφάλειας, σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.

Διαβάστε επίσης: Κατά 64% αυξήθηκαν οι κυβερνοεπιθέσεις στην Ελλάδα

Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.

Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερς για να κλέψουν προσωπικά δεδομένα

Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.

Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την «Apache Log4j Remote Code Execution», με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κυβερνοασφάλεια: Το πειρατικό λογισμικό και ο… πειρασμός του χαμηλού κόστους KPMG: «Ήπια και σύντομη» ύφεση αναμένουν οι Έλληνες CEOs Κυβερνοασφάλεια: Όταν οι υπηρεσίες streaming γίνονται το δόλωμα

Latest News

Jaguar: Αλλάζει το εμβληματικό της λογότυπο Χρυσός: Τέταρτη συνεχόμενη συνεδρίαση με κέρδη JPMorgan: Λανσάρει πιστωτικές κάρτες στην Βρετανία Wall Street: Δύο ταχυτήτων- Άλμα για τον Dow- Άδύναμος ο Nasdaq Φυσικό αέριο: Καλπάζουν οι τιμές – «Βλέπει» τα 50 δολάρια το TTF Υποθαλάσσια καλώδια: Γιατί είναι δελεαστικός στόχος για τους σαμποτέρ
Volkswagen: Μια ιταλο-γερμανίδα, πρόσωπο κλειδί στις διαπραγματεύσεις για το μέλλον των εργαζομένων  Ομόλογα ΗΠΑ: Για κρίση «αλά Λιζ Τρας» προειδοποιούν οι αναλυτές – Οι εκδικητές των ομολόγων Target: Η μεγαλύτερη απώλεια κερδών σε δύο χρόνια – Μειώνει το guidance ExxonMobil: Ξεκινούν οι γεωτρήσεις στην Κύπρο τον Ιανουάριο – Οι νέοι στόχοι Μητσοτάκης: Ελαφρύνσεις στους μισθωτούς με μεσαία εισοδήματα έως το 2027 Πούτιν: Ο πόλεμος στην Ουκρανία μετατρέπεται σε παγκόσμιο
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία