Το Remcos Trojan χρησιμοποιήθηκε από δράστες με στόχο ουκρανικούς κυβερνητικούς φορείς μέσω επιθέσεων phishing στο πλαίσιο ευρύτερων επιχειρήσεων κυβερνοκατασκοπείας, αναφέρει στον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2023, που δημοσίευσε η Check Point Software Technologies.
Την κορυφαία τριάδα απειλών συμπληρώνουν το Formbook και το Emotet τα οποία επέστρεψαν στο top 3 με τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού, ενώ η εκπαίδευση/έρευνα παρέμεινε ο κλάδος που στόχευσαν περισσότερο οι εγκληματίες του κυβερνοχώρου.
Προσοχή στα stalkerware: Πώς διαβάζουν μηνύματα και ξεκλειδώνουν συσκευές
Η Ουκρανία παραμένει στο στόχαστρο
Παρά το γεγονός ότι οι ερευνητές διαπίστωσαν μείωση κατά 44% του μέσου αριθμού εβδομαδιαίων επιθέσεων ανά οργανισμό μεταξύ Οκτωβρίου 2022 και Φεβρουαρίου 2023, η Ουκρανία παραμένει δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου μετά τη ρωσική εισβολή.
Στην πιο πρόσφατη εκστρατεία, οι επιτιθέμενοι, σε μια μαζική διανομή ηλεκτρονικού ταχυδρομείου, υποδύθηκαν την Ukrtelecom JSC χρησιμοποιώντας ένα κακόβουλο συνημμένο RAR, με σκοπό να εξαπλώσουν το Remcos Trojan, το οποίο επέστρεψε στην κορυφή της λίστας κακόβουλου λογισμικού για πρώτη φορά από τον Οκτώβριο του 2022.
Με την εγκατάστασή του το εργαλείο ανοίγει μια κερκόπορτα στο παραβιασμένο σύστημα, επιτρέποντας πλήρη πρόσβαση στον απομακρυσμένο χρήστη για δραστηριότητες όπως η διαρροή δεδομένων και η εκτέλεση εντολών. Οι συνεχιζόμενες επιθέσεις πιστεύεται ότι συνδέονται με επιχειρήσεις κυβερνοκατασκοπείας λόγω των προτύπων συμπεριφοράς και των επιθετικών δυνατοτήτων των περιστατικών.
Οι σημαντικότερες ευπάθειες
Η CPR αποκάλυψε επίσης ότι η «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως.
Ακολούθησε η «Web Server Exposed Git Repository Information Disclosure», η οποία επηρέασε το 46% των οργανισμών παγκοσμίως, ενώ η «Apache Log4j Remote Code Execution» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 45%.
Latest News
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες
Ποιες είναι οι επόμενες θεωρίες συνομωσίας; Ρωτήστε τους εφήβους - Ο ρόλος των social media
Οι έφηβοι δυσκολεύονται να αναγνωρίσουν τις ψευδείς πληροφορίες και τις θεωρίες συνωμοσίας στο διαδίκτυο - Πού υπερτερούν σε σχέση με τις υπόλοιπες ηλικίες
Huawei: Μάχη σε δικαστήριο των ΗΠΑ για να απορριφθούν οι κατηγορίες περί συνωμοσίας
«Η κυβέρνηση προσέγγισε την Huawei ως εισαγγελικό στόχο σε αναζήτηση εγκλήματος», ισχυρίστηκε ο εκπρόσωπος της Huawei
Αγώνας δρόμου της OpenAI για πιο έξυπνη ΑΙ - Πιάνουν «ταβάνι» τα σημερινά μοντέλα
Εταιρείες τεχνητής νοημοσύνης όπως η OpenAI επιδιώκουν να ξεπεράσουν απροσδόκητες καθυστερήσεις και προκλήσεις
Η Τεχνητή Νοημοσύνη γίνεται εξειδικευμένη και βιώσιμη
Στελέχη και ειδικοί της SAS, εταιρείας που δραστηριοποιείται στον τομέα των δεδομένων και του AI, έκαναν προβλέψεις για τις τάσεις και τις βασικές επιχειρηματικές και τεχνολογικές εξελίξεις του 2025
Το πιο διαδεδομένο κακόβουλο λογισμικό κατά τον Οκτώβριο
Οι ειδικοί της Check Point Software στην κυβερνοασφάλεια αποκαλύπτουν σημαντική αύξηση των infostealers όπως το Lumma Stealer, ενώ κακόβουλο λογισμικό για κινητά όπως το Necro συνεχίζει να αποτελεί σημαντική απειλή