Το Remcos Trojan χρησιμοποιήθηκε από δράστες με στόχο ουκρανικούς κυβερνητικούς φορείς μέσω επιθέσεων phishing στο πλαίσιο ευρύτερων επιχειρήσεων κυβερνοκατασκοπείας, αναφέρει στον Παγκόσμιο Δείκτη Απειλών για τον Φεβρουάριο του 2023, που δημοσίευσε η Check Point Software Technologies.
Την κορυφαία τριάδα απειλών συμπληρώνουν το Formbook και το Emotet τα οποία επέστρεψαν στο top 3 με τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού, ενώ η εκπαίδευση/έρευνα παρέμεινε ο κλάδος που στόχευσαν περισσότερο οι εγκληματίες του κυβερνοχώρου.
Προσοχή στα stalkerware: Πώς διαβάζουν μηνύματα και ξεκλειδώνουν συσκευές
Η Ουκρανία παραμένει στο στόχαστρο
Παρά το γεγονός ότι οι ερευνητές διαπίστωσαν μείωση κατά 44% του μέσου αριθμού εβδομαδιαίων επιθέσεων ανά οργανισμό μεταξύ Οκτωβρίου 2022 και Φεβρουαρίου 2023, η Ουκρανία παραμένει δημοφιλής στόχος για τους εγκληματίες του κυβερνοχώρου μετά τη ρωσική εισβολή.
Στην πιο πρόσφατη εκστρατεία, οι επιτιθέμενοι, σε μια μαζική διανομή ηλεκτρονικού ταχυδρομείου, υποδύθηκαν την Ukrtelecom JSC χρησιμοποιώντας ένα κακόβουλο συνημμένο RAR, με σκοπό να εξαπλώσουν το Remcos Trojan, το οποίο επέστρεψε στην κορυφή της λίστας κακόβουλου λογισμικού για πρώτη φορά από τον Οκτώβριο του 2022.
Με την εγκατάστασή του το εργαλείο ανοίγει μια κερκόπορτα στο παραβιασμένο σύστημα, επιτρέποντας πλήρη πρόσβαση στον απομακρυσμένο χρήστη για δραστηριότητες όπως η διαρροή δεδομένων και η εκτέλεση εντολών. Οι συνεχιζόμενες επιθέσεις πιστεύεται ότι συνδέονται με επιχειρήσεις κυβερνοκατασκοπείας λόγω των προτύπων συμπεριφοράς και των επιθετικών δυνατοτήτων των περιστατικών.
Οι σημαντικότερες ευπάθειες
Η CPR αποκάλυψε επίσης ότι η «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 47% των οργανισμών παγκοσμίως.
Ακολούθησε η «Web Server Exposed Git Repository Information Disclosure», η οποία επηρέασε το 46% των οργανισμών παγκοσμίως, ενώ η «Apache Log4j Remote Code Execution» είναι η τρίτη πιο συχνά χρησιμοποιούμενη ευπάθεια, με παγκόσμιο αντίκτυπο 45%.
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%