Η Check Point Software Technologies δημοσίευσε τον Παγκόσμιο Δείκτη Απειλών για τον Απρίλιο του 2023. Τον περασμένο μήνα, οι ερευνητές αποκάλυψαν μια σημαντική, κακόβουλη εκστρατεία spam του Qbot που διανεμήθηκε μέσω κακόβουλων αρχείων PDF, τα οποία επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου που εμφανίζονται σε πολλές γλώσσες. Εν τω μεταξύ, το κακόβουλο λογισμικό Internet-of-Things (IoT) Mirai μπήκε στη λίστα για πρώτη φορά μετά από ένα χρόνο, αφού εκμεταλλεύτηκε μια νέα ευπάθεια σε TP-Link routers και η υγειονομική περίθαλψη ανέβηκε στη δεύτερη θέση των κλάδων με τη μεγαλύτερη εκμετάλλευση.
Η εκστρατεία Qbot που είδαμε τον περασμένο μήνα περιλαμβάνει μια νέα μέθοδο παράδοσης, κατά την οποία αποστέλλεται στους στόχους ένα μήνυμα ηλεκτρονικού ταχυδρομείου με συνημμένο αρχείο που περιέχει προστατευμένα αρχεία PDF. Μόλις αυτά μεταφορτωθούν, το κακόβουλο λογισμικό Qbot εγκαθίσταται στη συσκευή. Οι ερευνητές διαπίστωσαν περιπτώσεις αποστολής του κακόβουλου μηνύματος σε πολλές διαφορετικές γλώσσες, πράγμα που σημαίνει ότι οι οργανισμοί μπορούν να αποτελέσουν στόχο παγκοσμίως.
Ποιο είναι το brand που… «κρύβει» κινδύνους στον κυβερνοχώρο
Τον περασμένο μήνα επέστρεψε επίσης το Mirai, ένα από τα πιο δημοφιλή κακόβουλα προγράμματα IoT. Οι ερευνητές ανακάλυψαν ότι εκμεταλλευόταν μια νέα ευπάθεια μηδενικής ημέρας CVE-2023-1380 για να επιτεθεί σε TP-Link routers και να τους προσθέσει στο botnet του, το οποίο χρησιμοποιήθηκε για να διευκολύνει μερικές από τις πιο διασπαστικές, κατανεμημένες επιθέσεις DDoS που έχουν καταγραφεί. Αυτή η τελευταία εκστρατεία ακολουθεί μια εκτεταμένη έκθεση που δημοσίευσε η Check Point Research (CPR) σχετικά με την επικράτηση των επιθέσεων IOT.
Οι κλάδοι που επηρεάστηκαν περισσότερο
Υπήρξε επίσης μια αλλαγή στους κλάδους που επηρεάστηκαν, με την υγειονομική περίθαλψη να ξεπερνά την κυβέρνηση ως ο δεύτερος τομέας με τη μεγαλύτερη εκμετάλλευση τον Απρίλιο. Οι επιθέσεις σε ιδρύματα υγειονομικής περίθαλψης έχουν τεκμηριωθεί επαρκώς και ορισμένες χώρες εξακολουθούν να αντιμετωπίζουν συνεχείς επιθέσεις. Για παράδειγμα, η ομάδα κυβερνοεγκληματιών Medusa εξαπέλυσε πρόσφατα επιθέσεις σε εγκαταστάσεις κατά του καρκίνου στην Αυστραλία. Ο κλάδος παραμένει ένας προσοδοφόρος στόχος για τους χάκερς, καθώς τους παρέχει δυνητική πρόσβαση σε εμπιστευτικά δεδομένα ασθενών και πληροφορίες πληρωμών. Αυτό θα μπορούσε να έχει συνέπειες για τις φαρμακευτικές εταιρείες, καθώς θα μπορούσε να οδηγήσει σε διαρροές σχετικά με κλινικές δοκιμές ή νέα ιατρικά φάρμακα και συσκευές.
Η CPR αποκάλυψε επίσης ότι η ευπάθεια «Web Servers Malicious URL Directory Traversal» ήταν η ευπάθεια με τη μεγαλύτερη εκμετάλλευση, επηρεάζοντας το 48% των οργανισμών παγκοσμίως, ακολουθούμενη από την «Apache Log4j Remote Code Execution» με 44% και την «HTTP Headers Remote Code Execution» με παγκόσμιο αντίκτυπο 43%.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Ο κλάδος της τεχνολογίας παραμένει πρώτη προτίμηση του brand phishing
Ο μεγαλύτερος αριθμός προσπαθειών phishing στόχευε στο τέλος του 2024 τον τομέα της τεχνολογίας, γεγονός που τον καθιστά τον κλάδο με τη μεγαλύτερη εξαπάτηση
Αυξάνεται η χρήση ΑΙ στις επιχειρήσεις της ΕΕ, χαμηλά η Ελλάδα - Οι πιο δημοφιλείς τεχνολογίες
Μόλις μία στις δέκα ελληνικές επιχειρήσεις αξιοποιούν την τεχνητή νοημοσύνη για να φέρουν σε πέρας κάποια δρατηριότητα
Κυβερνοαπάτες με την... Dubai chocolate - Τι πρέπει να προσέξετε
Ειδικοί της Kaspersky αποκάλυψαν απάτες που σχετίζονται με την αυξανόμενη ζήτηση για Dubai Chocolate
Στο... σκοτάδι η αναζήτηση νέου CEO στην Intel - Πάνω από 10 οι πιθανοί υποψήφιοι
Μέχρι να βρεθεί ένας νέος Διευθύνων Σύμβουλος, ο γίγαντας των ημιαγωγών Intel βρίσκεται σε αδιέξοδο - Πάνω από 10 οι υποψήφιοι CEO
Αντιδικία Microsoft-OpenAI με τον Ίλον Μασκ για το Stargate Project
Το αφεντικό της Tesla σε σπάνια ρήξη με τον Ντόναλντ Τραμπ σχετικά με την πρωτοβουλία Stargate Project για την τεχνητή νοημοσύνη, λέγοντας ότι οι εταιρείες που συμμετέχουν «στην πραγματικότητα δεν έχουν τα χρήματα»
Νέα σειρά Galaxy S25 από τη Samsung με την AI στο επίκεντρο
Κύριο χαρακτηριστικό της σειράς της Samsung το προσαρμοσμένο chipset Snapdragon 8 Elite Mobile Platform που παρέχει μεγαλύτερη επεξεργαστική ισχύ για το Galaxy AI
Ο Τραμπ ανακοινώνει το Stargate Project των 500 δισ. ενώ ο Μασκ λέει ότι δεν υπάρχουν... χρήματα
Το Stargate Project θα έχει διάρκεια 4 χρόνια και το κόστος του θα ανέλθει στα 500 δισ. δολάρια - Αμφιβολίες από τον Ίλον Μασκ για την ύπαρξη ρευστότητας - Εκτός πλάνου η Microsoft
«Ανασταίνουν» δυο πυρηνικούς αντιδραστήρες στη Νότια Καρολίνα για να καλύψουν τη ζήτηση της ΑΙ
Οι απαιτήσεις σε ενέργεια για τις εφαρμογές ΑΙ, οδηγούν τις Big Tech σε συμφωνίες. Η Microsoft εμπλέκεται στην επανεκκίνηση του Three Mile Island στην Πενσυλβάνια.
Το πιο «δημοφιλές» κακόβουλο λογισμικό για τον Δεκέμβριο 2024
Στο πρόσφατα δημοσιευμένο threat index της Check Point Software υπογραμμίζονται, η άνοδος της FunkSec, μιας ομάδας ransomware που υποστηρίζεται από AI, και οι συνεχιζόμενες απειλές από τα FakeUpdates και AgentTesla
WASP-127b: Υπερηχητικοί αεροχείμαρροι σαρώνουν τον πιο ανεμοδαρμένο πλανήτη
Στον πλανήτη WASP-127b ο άνεμος πνέει με ταχύτητα 9 χιλιομέτρων το δευτερόλεπτο, η μεγαλύτερη που έχει μετρηθεί οπουδήποτε στο Σύμπαν.
![Ηλεκτρικά οχήματα: «Συναγερμός» από την πτώση στις πωλήσεις στην Ευρώπη [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/01/ev-90x90.png)
